10月中旬,一位Meta工程师在Linux内核邮件列表中公开指出,AMD Zen 5架构CPU的RDSEED指令存在异常。本周,AMD正式发布公告(编号AMD-SB-7055),确认该问题并表示将通过微码更新修复。
根据公告,受影响的处理器在执行RDSEED指令的16位与32位形式时,可能错误返回0值,同时误标“成功”信号(进位标志CF=1),导致随机数生成结果异常。该缺陷被评定为“高严重性”,可能威胁系统机密性与数据完整性。值得注意的是,64位形式的RDSEED指令不受影响。
在修复发布前,AMD建议开发者采取临时措施:优先使用64位指令形式,或通过禁用/修改调用逻辑规避问题。此外,该问题最初通过公开渠道披露,而非AMD的协调漏洞流程,引发业界对响应机制的讨论。
修复计划方面,AMD将于11月14日为EPYC 9005系列发布AGESA固件更新,Linux固件库的Family 1Ah微码也已同步补丁。11月底,锐龙9000系列及AI 300系列将陆续获得更新,而EPYC Embedded系列需等待至2026年1月。此次事件再次凸显硬件安全漏洞的潜在风险,AMD的修复进度与用户应对策略值得持续关注。
原创文章,作者:野游栗,如若转载,请注明出处:https://www.kejixun.co/article/737572.html
