11月3日消息，確器有缺陷AMD日前公開(kāi)確認(rèn)，處理錯(cuò)旗下Zen5架構(gòu)CPU存在一處與RDSEED指令運(yùn)算相關(guān)的執(zhí)行指令缺陷。

該缺陷會(huì)導(dǎo)致隨機(jī)產(chǎn)生的更新數(shù)值錯(cuò)誤地變成“0”，大幅降低系統(tǒng)的修復(fù)機(jī)密性和安全性，漏洞編號(hào)為CVE-2025-62626，確器有缺陷CVSS評(píng)分7.2，處理錯(cuò)被評(píng)估為“高嚴(yán)重性”。執(zhí)行指令

根據(jù)AMD的更新SB-7055公告，Zen5處理器在執(zhí)行RDSEED指令時(shí)，修復(fù)有幾率錯(cuò)誤地返回?cái)?shù)值“0”，確器有缺陷同時(shí)更嚴(yán)重的處理錯(cuò)是，它會(huì)錯(cuò)誤地將此結(jié)果標(biāo)記為“成功”。執(zhí)行指令

這種錯(cuò)誤的更新隨機(jī)數(shù)生成會(huì)使系統(tǒng)的加密性和數(shù)據(jù)完整性面臨風(fēng)險(xiǎn)，該問(wèn)題最初由Meta工程師發(fā)現(xiàn)，修復(fù)并在Linux核心郵件列表中引發(fā)公開(kāi)討論后，AMD確認(rèn)了該問(wèn)題。

AMD確認(rèn)，所有采用Zen5微架構(gòu)的CPU產(chǎn)品在執(zhí)行16-bit和32-bit的RDSEED指令時(shí)都會(huì)受到影響，幸運(yùn)的是64-bit的RDSEED指令不受此缺陷影響。

在正式的修補(bǔ)程序發(fā)布前，AMD建議開(kāi)發(fā)者采取臨時(shí)措施，包括暫停使用受影響的RDSEED指令，或改用不受影響的64-bit RDSEED指令。

AMD計(jì)劃從11月中旬開(kāi)始，通過(guò)CPU微碼更新的方式來(lái)修復(fù)此問(wèn)題，適用于EPYC 9005系列處理器的AGESA固件更新將于11月14日發(fā)布。

銳龍9000系列和銳龍AI 300系列相應(yīng)的更新計(jì)劃于11月底發(fā)布，EPYC Embedded 9000和EPYC Embedded 4005系列預(yù)計(jì)要到2025年1月獲得修復(fù)補(bǔ)丁。

本文地址：http://www.bxbedu.com/news/34d999956.html