2025 年 10 月中旬,社交媒体集团 META 工程师发现 AMD ZEN 5 系列处理器存在 RDSEED 架构问题,随后相关的补丁被发送到 Linux Kernel 邮件列表用于直接禁用受影响处理器的 RDSEED 功能。
现在 AMD 已经发布官方公告承认这个问题并表示将发布微代码更新来修复错误,这个错误实际上主要影响 RDSEED 并造成机密性和完整性损失,这个错误目前也被评为高危级别的安全问题。
AMD 在官方公告中表示:
AMD 已经获悉 ZEN 5 系列处理器存在某个漏洞,该漏洞可能导致 RDSEED 指令以与随机性不符的频率返回 0,同时还会错误地发出成功信号 (CF=1),这表明可能存在将失败误判为成功的情形。
该问题最初通过 Linux Kernel 内核邮件列表公开报告,并未通过 AMD 的协调漏洞披露流程提交。AMD 已经确定 ZEN 5 处理器上的 16 位和 32 位 RDSEED 指令受到影响,但 64 位的 RDSEED 指令不受影响。
目前 AMD 建议开发者和工程师们要么使用 64 位版的 RDSEED,要么直接禁用 RDSEED 的使用和被发现,或者针对此问题修改 ZEN 5 架构上的 RDSEED 使用方式来提升安全性。
根据计划,AMD 将在 11 月 14 日发布 AGESA 固件更新以彻底解决 AMD EPYC 9005 处理器的微代码问题,后续也可以通过 Linux-firmware.git 获取更新后的 Family 1Ah 微代码,这些微代码更新包含针对 Turin 和 Turin Dense 处理器核心的必要修复。
到 11 月下旬 AMD 会发布针对 RYZEN 9000 以及 RYZEN AI 300 系列处理器的 AGESA 更新,而 EPYC Embedded 9000/4005 系列预计要到明年 1 月发布的 AGESA 固件更新中才能彻底修复。
