首页 > DIY外设 > CPU > 资讯> 正文

AMD Zen 5处理器曝出指令集缺陷,加密密钥生成面临重大安全风险

DIY硬件频道 编辑:太平洋科技 发布于:2025-11-04 19:19 PConline原创
由华为云驱动

AMD Zen 5处理器曝出指令集缺陷,加密密钥生成面临重大安全风险。影响16位和32位RDSEED指令,可能导致返回零值并被错误识别为有效随机数读取。AMD已发布临时应对方案,并推进固件更新计划。建议用户关注BIOS更新通知,重新生成敏感密钥确保安全性。Zen 5架构产品市场投入需透明漏洞响应机制。

AMD近日确认,新一代Zen 5架构处理器中存在一个涉及RDSEED指令的硬件级缺陷(编号AMD-SB-7055,CVE-2025-62626)。该问题被评定为高风险等级,主要影响16位和32位版本的RDSEED指令,可能导致其返回零值并被错误识别为有效的随机数读取,而64位版本则不受影响。

(图片来源:AMD)

小编再此解释一下:RDSEED作为硬件层面的随机数生成指令,是生成加密密钥与实现安全功能的核心基础。当其输出呈现可预测性时,新生成的密钥或随机数强度将大打折扣,进而威胁系统安全。AMD官方已经即刻做出补救措施。

(图片来源:AMD)

临时应对方案已发布

在等待官方固件修复期间,AMD建议采取以下临时措施:

· 优先使用64位RDSEED指令路径

· 通过软件屏蔽受影响的16/32位RDSEED指令

· 将返回值为零的情况视为读取失败并自动重试

(图片来源:AMD)

固件更新计划推进中

AMD正协同合作伙伴推进微代码与固件更新。服务器平台方面,EPYC 9005系列的AGESA TurinPI 1.0.0.8版本目标于11月14日发布;消费级平台更新则预计在11月下旬逐步推送。建议用户密切关注主板厂商的BIOS更新通知,并在更新可用后立即安装。

(图片来源:AMD)

后续安全建议

安全专家特别提醒,在系统完成更新前曾使用受影响设备生成密钥的用户,应在修复完成后立即重新生成所有敏感密钥,以确保加密体系的安全性。

(图片来源:AMD)

这一硬件级缺陷的发现,再次凸显了现代处理器安全机制面临的挑战。随着Zen 5架构产品逐步投入市场,及时、透明的漏洞响应机制将显得尤为关键。
AMD Zen 5处理器    指令集缺陷    加密密钥
DIY硬件频道

网友评论

聚超值•精选

更多>
推荐 手机 笔记本 影像 硬件 家居 商用 企业 出行 未来
二维码 回到顶部