amd公司日前公开发布声明,确认其最新的zen5架构cpu中,存在一处与rdseed指令运算相关的设计缺陷。该缺陷将导致处理器在执行特定指令时,错误地返回数值“0”,这可能会大幅降低系统的机密性与安全性。
根据AMD发布的公告,这个漏洞编号为CVE-2025-62626,CVSS评分为7.2,被评估为“高严重性”。其核心问题在于,当Zen5处理器执行RDSEED指令时,有一定几率会错误地返回数值“0”,但同时却会将这次错误的操作标记为“成功”。这种错误的随机数生成,将直接对系统的加密性能和数据完整性构成严重风险。
据悉,该问题最初由社交媒体巨头Meta公司的一名工程师发现,并在Linux核心开发者社区引发公开讨论后,最终得到了AMD官方的确认。
AMD在公告中明确,所有采用Zen5微架构的CPU产品,在执行16位和32位的RDSEED指令时,都会受到此缺陷的影响。幸运的是,64位的RDSEED指令则不受影响。在正式的修复补丁发布前,AMD建议开发者采取临时性的规避措施,包括暂停使用受影响的指令,或改用不受影响的64位RDSEED指令。
对于永久性的解决方案,AMD计划通过更新CPU微码的方式来修复此问题。针对服务器领域的EPYC 9005系列处理器的AGESA固件更新,将于11月14日率先发布。而面向消费级市场的锐龙9000系列和锐龙AI 300系列的相应更新,则计划于11月底发布。嵌入式产品线的修复补丁,预计要等到2025年1月。
以上就是AMD官方确认Zen5处理器存在缺陷:执行RDSEED指令时可能出错的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
580
收藏
