最新 12 月 21 日消息，AMD 本周三更新了 AMD-SB-7055 安全简报（发布于 10 月 23 日），确认了针对其 Zen 5 处理器在硬件随机数生成指令 RDSEED 缺陷方面的修复措施。

除了 AMD 锐龙 Z2 系列 Extreme 处理器预计要等到 12 月 25 日晚些时候才能发布补丁之外，其余型号均已陆续获得修复（提供给 OEM 厂商），但部分嵌入式型号产品的补丁发布计划延至 2026 年初（目标 1 月 26 日）。

该问题已被纳入公共漏洞数据库，分配的编号为 CVE-2025-62626，其基础评分（CVSS）为 7.2（高危），反映出如果在本地环境被利用，将会对系统的机密性与完整性产生较高风险。

故障概况

根据 AMD 官方安全简报，Zen 5 系列处理器的 RDSEED 指令在特定条件下可能返回全部为 0 的数值，且错误地通过状态标志（CF＝1）表示成功返回。

该问题仅影响 RDSEED 指令的 16/32 位版本，64 位版本不受影响。AMD 将该问题定性为可能导致机密性和完整性丧失的安全漏洞。

影响范围涵盖基于 Zen 5 架构的多个处理器系列，最新汇总如下：

• AMD EPYC 9005 系列服务器处理器

• AMD Ryzen 9000 系列桌面及移动处理器

• Ryzen AI 300 及 AI Max 300 系列处理器

• Ryzen AI Z2 与 Ryzen Z2 系列 Extreme 处理器

• Threadripper 9000 系列、PRO 9000 WX 系列处理器

• AMD EPYC 4005、9005 系列及 Ryzen 9000 系列嵌入式处理器

据介绍，这些处理器在生成加密密钥、令牌、会话标识等安全关键操作时，如果软件直接依赖受影响 RDSEED 变体，可能无法提供预期的随机性，从而降低某些安全功能的可靠性。

AMD 官方缓解措施

AMD 在安全简报中明确表示，已制定缓解计划并正在向 OEM（原始设备制造商）提供补丁解决方案，主要是对不同产品线通过 AGESA 固件或微代码更新进行修复。

在补丁全面部署之前，AMD 提供了几种软件层面的临时缓解措施：

• 优先使用 RDSEED 的 64 位版本，该版本不受本次缺陷影响

• 在系统启动选项中屏蔽 RDSEED 指令的发现

• 软件在检测 RDSEED 返回值为 0 时，将其视为无效返回并重试

相关阅读：

• 《AMD 承认 Zen 5 处理器存在 RDSEED 缺陷，将通过微码更新修复》