快科技 11 月 3 日消息，AMD 日前公开确认，旗下 Zen5 架构 CPU 存在一处与 RDSEED 指令运算相关的缺陷。

该缺陷会导致随机产生的数值错误地变成 "0"，大幅降低系统的机密性和安全性，漏洞编号为 CVE-2025-62626，CVSS 评分 7.2，被评估为 " 高严重性 "。

根据 AMD 的 SB-7055 公告，Zen5 处理器在执行 RDSEED 指令时，有几率错误地返回数值 "0"，同时更严重的是，它会错误地将此结果标记为 " 成功 "。

这种错误的随机数生成会使系统的加密性和数据完整性面临风险，该问题最初由 Meta 工程师发现，并在 Linux 核心邮件列表中引发公开讨论后，AMD 确认了该问题。

AMD 确认，所有采用 Zen5 微架构的 CPU 产品在执行 16-bit 和 32-bit 的 RDSEED 指令时都会受到影响，幸运的是 64-bit 的 RDSEED 指令不受此缺陷影响。

在正式的修补程序发布前，AMD 建议开发者采取临时措施，包括暂停使用受影响的 RDSEED 指令，或改用不受影响的 64-bit RDSEED 指令。

AMD 计划从 11 月中旬开始，通过 CPU 微码更新的方式来修复此问题，适用于 EPYC 9005 系列处理器的 AGESA 固件更新将于 11 月 14 日发布。

锐龙 9000 系列和锐龙 AI 300 系列相应的更新计划于 11 月底发布，EPYC Embedded 9000 和 EPYC Embedded 4005 系列预计要到 2025 年 1 月获得修复补丁。