欢迎参与评论,每一条合规评论都是对我们的褒奖。
请 登录 或 快速注册 后发表评论
近日AMD发布了新的安全简报,确认了Zen 5处理器存在RDSEED缺陷,AMD ID为AMD-SB-7055,严重性判定为高。该错误可能导致RDSEED指令以与随机性不一致的速率返回0,同时错误地发出成功信号(CF=1),表明可能将失败错误分类为成功。该问题最初是通过Linux内核邮件列表公开报告的,而不是通过AMD的协调漏洞披露(CVD)流程提交的。
AMD表示,目前已确定Zen 5处理器上RDSEED指令的16位和32位形式会受到影响,而64位形式没有问题。在通过微码更新提供修复之前,AMD建议用户可以使用以下解决方法作为临时措施:
使用64位形式的RDSEED。
屏蔽CPUID Fn0000_0007_EBX[18] RDSEED免受软件发现的影响。例如通过将clearcpuid=rdseed 添加到引导命令行,或在VM的qemu命令行上使用-rdseed选项。
软件可以将RDSEED返回0视为等效于CF=0。稍后重试RDSEED,直到返回非零值CF=1。
AMD计划2025年11月14日发布适用于EPYC 9005系列处理器的AGESA固件更新,然后在11月末再针对Ryzen 9000系列和Ryzen AI 300系列发布对应的更新,而EPYC Embedded 9000系列和EPYC Embedded 4005系列预计要等到2026年1月才能获得修复补丁。
RDSEED是现代CPU(包括英特尔芯片)上可用的两个随机密钥生成系统之一,是一个真正的随机数生成器,通过收集环境熵并向CPU寄存器存储随机位模式来生成数字。