文章圖片
AMD日前公開確認 , 旗下Zen5架構CPU存在一處與RDSEED指令運算相關的缺陷 。
該缺陷會導致隨機產生的數值錯誤地變成“0” , 大幅降低系統的機密性和安全性 , 漏洞編號為CVE-2025-62626 , CVSS評分7.2 , 被評估為“高嚴重性” 。
【AMD確認Zen5處理器有缺陷!】根據AMD的SB-7055公告 , Zen5處理器在執行RDSEED指令時 , 有幾率錯誤地返回數值“0” , 同時更嚴重的是 , 它會錯誤地將此結果標記為“成功” 。
這種錯誤的隨機數生成會使系統的加密性和數據完整性面臨風險 , 該問題最初由Meta工程師發現 , 并在Linux核心郵件列表中引發公開討論后 , AMD確認了該問題 。
AMD確認 , 所有采用Zen5微架構的CPU產品在執行16-bit和32-bit的RDSEED指令時都會受到影響 , 幸運的是64-bit的RDSEED指令不受此缺陷影響 。
在正式的修補程序發布前 , AMD建議開發者采取臨時措施 , 包括暫停使用受影響的RDSEED指令 , 或改用不受影響的64-bit RDSEED指令 。
AMD計劃從11月中旬開始 , 通過CPU微碼更新的方式來修復此問題 , 適用于EPYC 9005系列處理器的AGESA固件更新將于11月14日發布 。
銳龍9000系列和銳龍AI 300系列相應的更新計劃于11月底發布 , EPYC Embedded 9000和EPYC Embedded 4005系列預計要到2025年1月獲得修復補丁 。
推薦閱讀
- DDR6內存、GDDR8顯存5年后見!AMD:我還沒用GDDR7呢
- AMD被起訴!3D V-Cache涉嫌侵權
- 谷歌Gemini 3確認年內發布 主攻復雜智能體
- 三星S26系列設計方向確認:不炫技,只打磨
- 小米17 Ultra再次被確認:驍龍8E5+雙衛星通信,影像配置直接拉滿!
- 谷歌確認AI搜索植入廣告,在有限范圍內測試,以后的AI搜索也滿是廣告了?
- 美國能源部聯手Nvidia、AMD與Oracle打造四臺強大AI超級計算機
- 雙11學生黨換機怎么選?AMD 銳龍9 9955HX移動處理器讓學習效率翻倍
- 魔方迷你機罕見配備AMD銳龍AI Max+ PRO 395:要價近1.6萬元
- 操作指南奉上,影馳AMD全新BIOS輕松上手