AMD Zen 5处理器曝出指令集缺陷，加密密钥生成面临重大安全风险

AMD近日确认，新一代Zen 5架构处理器中存在一个涉及RDSEED指令的硬件级缺陷（编号AMD-SB-7055，CVE-2025-62626）。该问题被评定为高风险等级，主要影响16位和32位版本的RDSEED指令，可能导致其返回零值并被错误识别为有效的随机数读取，而64位版本则不受影响。

（图片来源：AMD）

小编再此解释一下：RDSEED作为硬件层面的随机数生成指令，是生成加密密钥与实现安全功能的核心基础。当其输出呈现可预测性时，新生成的密钥或随机数强度将大打折扣，进而威胁系统安全。AMD官方已经即刻做出补救措施。

（图片来源：AMD）

临时应对方案已发布

在等待官方固件修复期间，AMD建议采取以下临时措施：

· 优先使用64位RDSEED指令路径

· 通过软件屏蔽受影响的16/32位RDSEED指令

· 将返回值为零的情况视为读取失败并自动重试

（图片来源：AMD）

固件更新计划推进中

AMD正协同合作伙伴推进微代码与固件更新。服务器平台方面，EPYC 9005系列的AGESA TurinPI 1.0.0.8版本目标于11月14日发布；消费级平台更新则预计在11月下旬逐步推送。建议用户密切关注主板厂商的BIOS更新通知，并在更新可用后立即安装。

（图片来源：AMD）

后续安全建议

安全专家特别提醒，在系统完成更新前曾使用受影响设备生成密钥的用户，应在修复完成后立即重新生成所有敏感密钥，以确保加密体系的安全性。

（图片来源：AMD）

这一硬件级缺陷的发现，再次凸显了现代处理器安全机制面临的挑战。随着Zen 5架构产品逐步投入市场，及时、透明的漏洞响应机制将显得尤为关键。