По поводу истинно случайного seed: если колхозить самому, то 2 хороших источника истинной случайности — это кадры с видеокамеры и аудиоданные со звукового входа (хоть микрофонного, хоть линейного), т.е. АЦП. Любой АЦП шумит, нужно этот шум и брать, т.е. только N младших бит от каждого сабпикселя/сэмпла (и лучше N=1, хотя может быть надежнее проксорить между собой N младших битов, N=3..4).
(Известно, что XOR двух случайных чисел неизвестного качества даст случайное число качеством НЕ ХУЖЕ лучшего из исходных.)

С доступом к этим устройствам, понятно, гемор, но, кажется, есть еще вариант: если в цикле замерять время исполнения одного маленького кусочка кода, то время будет каждый раз немножко разное, и немного истинной случайности в этом не может не быть. Опять же надежнее проксорить несколько младших битов (получая 1 случайный бит за 1 цикл/замер).
Замерять лучше функцией, использующей процессорную инструкцию rdtsc (надеюсь, есть в используемых стандартных библиотеках).
Пример на коленке (100 замеров, результат показывает в т.ч. побитно. Если что, сорри, я далек от С++):

#include <iostream>
#include <bitset>
#include <intrin.h> // есть не везде. на godbolt есть в MinGW (clang/gcc12). где-то - <x86intrin.h>
#pragma intrinsic(__rdtsc)

int main() {
    unsigned __int64 c = 0, c0;
    for (int i=0; i<100; ++i) {
      c0 = c; c = __rdtsc();
      std::cout << c-c0 << ' ' << std::bitset<16>(c-c0) << std::endl;
    }
}

(Результат выглядит ОК. только последний бит почему-то всегда 0. поэтому и предлагаю ксорить несколько битов.)

По поводу истинно случайного seed: если колхозить самому, то 2 хороших источника истинной случайности — это кадры с видеокамеры и аудиоданные со звукового входа (хоть микрофонного, хоть линейного), т.е. АЦП. Любой АЦП шумит, нужно этот шум и брать, т.е. только N младших бит от каждого сабпикселя/сэмпла (и лучше N=1, хотя может быть надежнее проксорить между собой N младших битов, N=3..4).
(Известно, что XOR двух случайных чисел неизвестного качества даст случайное число качеством НЕ ХУЖЕ лучшего из исходных.)

С доступом к этим устройствам, понятно, гемор, но, кажется, есть еще вариант: если в цикле замерять время исполнения одного маленького кусочка кода, то время будет каждый раз немножко разное, и немного истинной случайности в этом не может не быть. Опять же надежнее проксорить несколько младших битов (получая 1 случайный бит за 1 цикл/замер).
Замерять лучше функцией, использующей процессорную инструкцию rdtsc (надеюсь, есть в используемых стандартных библиотеках).
Пример на коленке (100 голых вызовов этой самой rdtsc, результаты замеров, в т.ч. побитно и 1 нужный нам случайный бит. Если что, сорри, я далек от С++):

#include <iostream>
#include <bitset>
#include <intrin.h> // есть не везде. на godbolt есть в MinGW (clang/gcc12). где-то - <x86intrin.h>
#pragma intrinsic(__rdtsc)

int main() {
    unsigned __int64 c = 0, c0;
    int ii[100];
    for (int i = 0; i < 100; ++i) {
      c0 = c; c = __rdtsc();
      ii[i] = c - c0;
    }
    for (int i = 0; i < 100; ++i) {
      std::cout << ii[i] << ' ' << std::bitset<16>(ii[i]) << ' ' << ((ii[i] ^ ii[i] >> 1 ^ ii[i] >> 2 ^ ii[i] >> 3) & 1) << std::endl;
    }
}

(Распределение не особо равномерное, но закономерности явно нет. Последний бит почему-то всегда 0. поэтому и ксорю 4 последних.)
(UPD: выкинул output из цикла замеров)