AMD近日正式发布安全公告,确认其Zen 5架构处理器在执行RDSEED指令时存在设计缺陷,该指令可能错误地返回0值并伪装成成功执行,从而对随机数生成的安全性构成严重威胁。这一漏洞被权威机构评定为”高严重性等级”,直接关联系统安全与数据完整性两大核心要素。
受影响的具体范围仅限于16位和32位版本的RDSEED指令,而64位版本则完全不受影响可正常使用。值得注意的是,该漏洞的发现过程颇具戏剧性——最初由Meta公司一名工程师在Linux内核开发邮件列表中匿名披露,随后引发安全社区广泛关注。
针对这一问题,AMD已提出多套应急解决方案。建议开发者优先采用64位RDSEED指令进行替代,对于无法立即升级的系统,可考虑临时禁用相关调用以规避风险。同时,AMD已启动微码修复计划,并公布了详细的分阶段更新时间表:EPYC 9005系列服务器将率先受益,计划于11月14日通过AGESA固件升级完成修复;锐龙9000移动处理器及AI 300系列设备预计在11月底前获得补丁支持;而各类嵌入式型号的修复方案则暂定于2025年1月正式推送。