AMD Zen4架构CPU安全漏洞曝光,用户需手动更新以修复CPU核心数减半问题
1月17日消息,据科技媒体CyberKendra昨日(1月16日)发布的博文报道,来自CISPA亥姆霍兹中心的研究人员披露了一个名为StackWarp的高危硬件漏洞。该漏洞影响范围极广,波及AMD自2017年Zen架构至2024年Zen 5架构的全系列处理器。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
博文进一步解释道,StackWarp漏洞利用了堆栈引擎(一项性能优化功能)中的同步故障,从而操控一个未公开的模型特定寄存器(MSR 0xC0011029)的控制位。该控制位原本用于启用或禁用堆栈指针跟踪功能。
恶意的云服务提供商可以通过CPU线程切换来操控这一控制位,引发连锁反应,进而影响运行加密虚拟机的同级线程。这种操作会导致CPU“冻结”堆栈指针的架构更新。
当攻击者随后重新启用该引擎时,累积的偏移量会被瞬间“释放”,导致堆栈指针发生高达640字节的确定性位移。值得注意的是,这种攻击无需访问访客明文或注入中断,完全绕过了传统安全监控机制。
研究人员通过演示证实了StackWarp漏洞的破坏力。在加密操作过程中,攻击者仅需通过精确的堆栈操控破坏一个签名,即可提取出RSA-2048私钥。
此外,攻击者还能利用该漏洞将堆栈移动32个字节,直接跳过OpenSSH的密码验证环节,或者通过破坏系统调用的返回值,将普通用户权限提升至Root级别。这意味着,原本被企业视为“数据保险箱”的机密计算环境,可能已沦为攻击者的后花园。
AMD目前已确认该漏洞,并分配了CVE-2025-29943编号,同时已向企业客户发布了微码补丁。然而,在硬件级修复方案随下一代处理器问世之前,现有的临时解决方案代价高昂。
为了彻底阻断攻击路径,用户需要禁用同步多线程(SMT/超线程)技术。这一操作虽然有效,但会直接导致可用CPU核心数减半,迫使企业在保障数据安全与维持计算性能之间做出痛苦抉择。
附上参考地址
StackWarp 漏洞正式介绍
StackWarp 漏洞技术论文
相关攻略
快科技3月29日消息,极摩客EVO-T2s迷你主机已正式开售,搭载英特尔酷睿Ultra X7 358H处理器,配备64GB内存与853GB固态硬盘,定价14999元。EVO-T2s采用的酷睿Ultr
快科技3月29日消息,极摩客EVO-T2s迷你主机已正式开售,搭载英特尔酷睿Ultra X7 358H处理器,配备64GB内存与853GB固态硬盘,定价14999元。EVO-T2s采用的酷睿Ultr
3月29日消息,受制于平台成本偏高、存储于成本飞涨,AYANEO日前无奈宣布,作为市面上唯二配备AMD锐龙AI Max+ 395高端平台的NEXT 2游戏掌机,将不得不暂停销售,等待后续形势变化。事
3月29日消息,AMD处理器最为人赞赏的一点,就是轻易不更换封装接口,这与Intel截然相反。时至今日,AMD AM4平台已经走过了十年峥嵘岁月,AMD公开表态AM5平台也会一样的长寿!AMD计算与
IT之家 3 月 26 日消息,AMD 现已在官网上线锐龙 9 9950X3D2 双缓存版台式处理器,这是其首颗在两个 CCD 芯片上均集成额外 3D V-Cache 的 MSDT CPU,总 L3
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个