Ryzen 9000シリーズなどZen 5 CPUに脆弱性・不具合。BIOSアップデートで修正予定。EPYCも影響。『CVE-2025-62626』

CPU

AMD Ryzen 脆弱性

AMDは、Ryzen 9000シリーズやEPYC 9005シリーズなど、Zen 5 CPUに脆弱性・不具合があることを明らかにしました。

AMDは以下のように述べています。

AMD Zen 5プロセッサーにおけるRDSEEDの不具合について

  • AMD ID: AMD-SB-7055
  • CVE ID: CVE-2025-62626
  • CVSSスコア: 7.2(重要)
  • 潜在的影響: 機密性と整合性の喪失

Zen 5プロセッサーにおいて、RDSEED命令がランダム性のない形で『0』を返し、誤って成功(CF=1)を示す可能性があるというバグ・不具合報告を受けています。つまり、実際には失敗しているにもかかわらず、成功と誤認する恐れがあります。

調査の結果、この問題は16ビットおよび32ビットのRDSEED命令が影響を受けることが確認できました。64ビットのRDSEED命令は影響を受けません。

当社(AMD)は、この脆弱性の影響を受ける製品に対して緩和策・マイクロコードパッチをリリースする予定です。

― AMD

この脆弱性・不具合の影響を受けるCPUとマイクロコードのリリース予定時期以下。

▼AMD EPYCシリーズ

  • EPYC 9005シリーズ
    • 2025年10月下旬リリース予定

▼Ryzenシリーズ

  • Ryzen 9000シリーズ、Ryzen 9000HXシリーズ、Ryzen AI Max 300シリーズ、Ryzen AI 300シリーズ、Ryzen AI Z2 Extremeシリーズ、Ryzen Z2 Exteremeシリーズ、Ryzen Threadripper 9000シリーズ、Ryzen Threadripper PRO 9000 WXシリーズ
    • 2025年11月下旬リリース予定

▼EPYC Embeddedシリーズ

  • EPYC Embedded 4005シリーズ
    • 2026年1月リリース予定
  • EPYC Embedded 9005シリーズ
    • 2025年11月15日リリース予定

▼Ryzen Embeddedシリーズ

  • Ryzen Embedded 9000
    • 2026年1月リリース予定

マイクロコードは各OEMやマザーボードメーカーへと上記予定でリリースされ、その後、OEMやマザーボードメーカーからBIOSアップデートという形でユーザーへとリリースされます。BIOSアップデートのリリース時期についてはOEM / マザーボードメーカーへと問い合わせるようAMDは案内しています。

また、AMDは、BIOSアップデートがリリースされるまでの間の対策として、64ビットのRDSEEDを使用するなどの回避策を案内しています。

Zen5

Posted by にっち