AMD 承认 Zen 5 处理器存在 RDSEED 缺陷, 将通过微码更新修复

IT之家11月1日消息，10月中旬有一位Meta工程师发现，AMDZen5架构CPU存在RDSEED架构问题，并在Linux内核邮件列表中公开讨论。

AMD本周发布公告，确认其Zen5处理器存在RDSEED指令异常问题，并表示将通过微码更新提供修复。

问题起因与影响

根据AMD公告（编号AMD-SB-7055）说明，受影响的处理器在执行RDSEED指令时可能会错误地返回0，同时错误地将结果标记为“成功”（进位标志CF=1），导致随机数生成结果与预期不符。这一问题被评定为“高严重性”，因为可能影响系统的机密性与数据完整性。

AMD指出，该问题仅影响Zen5处理器上RDSEED指令的16位与32位形式，64位形式不受影响。

AMD已获悉Zen5处理器中存在一个缺陷，可能导致RDSEED指令以与随机性不一致的速率返回0，并错误地发出成功信号（CF=1），从而将失败误分类为成功。此问题最初通过Linux内核邮件列表被公开报告，而非通过AMD的协调漏洞披露（CVD）流程提交。

临时应对措施

在正式修复推出前，AMD建议开发者与系统管理员可采取以下措施：

使用未受影响的64位RDSEED指令形式；

临时禁用或阻止RDSEED指令的使用与检测；

对Zen5平台的RDSEED调用逻辑进行修改，以避免使用存在问题的形式。

修复计划

AMD计划于11月14日发布适用于EPYC9005系列处理器的AGESA固件更新，通过微码修复该问题。同时，Linux固件库（linux-firmware.git）中的Family1Ah微码也已更新，包含针对Turin与TurinDense核心的修复补丁。

随后在11月底，AMD将为锐龙9000系列与锐龙AI300系列发布相应更新。至于EPYCEmbedded9000与EPYCEmbedded4005系列，预计要到2025年1月才会获得修复补丁。IT之家后续将保持关注。