AMD确认Zen 5处理器RDSEED缺陷，将推微码更新修复

快速阅读: AMD确认Zen 5处理器RDSEED指令异常，可能导致随机数生成错误，影响系统机密性和数据完整性。计划11月14日发布AGESA固件更新修复，建议临时使用64位RDSEED指令。

IT之家11月1日消息，10月中旬，一位Meta工程师发现AMD Zen 5架构CPU存在RDSEED指令问题，并在Linux内核邮件列表中公开讨论。本周，AMD发布官方公告，确认其Zen 5处理器存在RDSEED指令异常问题，并表示将通过微码更新提供修复。

根据AMD公告（编号AMD-SB-7055）所述，受影响的处理器在执行RDSEED指令时，可能会错误地返回0，同时错误地将结果标记为“成功”（进位标志CF=1），导致随机数生成结果与预期不符。这一问题被评为“高严重性”，因为它可能影响系统的机密性和数据完整性。

AMD指出，该问题仅影响Zen 5处理器上的16位和32位形式的RDSEED指令，64位形式不受影响。AMD已经了解到Zen 5处理器中存在一个缺陷，可能导致RDSEED指令以不符合随机性的频率返回0，并错误地标记为成功（CF=1），从而将失败误判为成功。此问题最初是通过Linux内核邮件列表公开报告的，而不是通过AMD的协调漏洞披露（CVD）流程提交。

临时应对措施方面，在正式修复推出前，AMD建议开发者和系统管理员可以采取以下措施：使用未受影响的64位RDSEED指令形式；临时禁用或阻止RDSEED指令的使用和检测；修改Zen 5平台的RDSEED调用逻辑，避免使用存在问题的形式。

修复计划方面，AMD计划于11月14日发布适用于EPYC 9005系列处理器的AGESA固件更新，通过微码修复该问题。同时，Linux固件库（linux-firmware.git）中的Family 1Ah微码也已更新，包含针对Turin和Turin Dense核心的修复补丁。随后在11月底，AMD将为锐龙9000系列和锐龙AI 3000系列发布相应的更新。对于EPYC Embedded 9000和EPYC Embedded 4005系列，预计要到2026年1月才会获得修复补丁。IT之家将持续关注此事进展。

(以上内容均由Ai生成)