1月20日消息,近日,CISPA亥姆霍兹中心的研究人员公布了一个名为"StackWarp"的安全漏洞,据报道,该漏洞波及AMD Zen架构处理器。
对此,AMD迅速做出反应,公布了漏洞详情,包括受影响的处理器型号以及修复措施,反应可谓及时。
与此同时,AMD还专门发布了一份声明称:"通过开展内部测试、与外部研究社区合作以及漏洞赏金计划,AMD持续采取措施保障终端用户和客户。SB-3027公告所涉及的低严重性漏洞正是这些努力的成果,相关补丁自去年7月起便已可用于AMD EPYC产品。"

根据AMD正式的安全报告,该漏洞被编号为"AMD-SB-3027"和"CVE-2025-29943",属于"客户栈指针损坏漏洞"(Guest Stack Pointer Corruption Vulnerability),AMD将其风险等级划定为低危(Low Severity)。
超链接:SEV-SNP Guest Stack Pointer Corruption Vulnerability
AMD解释说,这是由于一个未公开的MSR寄存器位翻转所引发的、由CPU导致的栈损坏问题。
AMD认为,该漏洞的成因是访问控制措施存在缺陷,未能阻止虚拟机管理程序对一项内部配置位进行设置。
此类攻击能够允许恶意虚拟机管理程序操纵CPU流水线的配置,有可能导致运行在同一个物理核心上的SMT线程上的SEV-SNP客户虚拟机内的栈指针遭到破坏。
AMD已针对该漏洞发布了解决措施。

事实上,这一漏洞并非影响Zen架构的所有产品,包括初代Zen、Zen 2架构的处理器都处于安全状态。
针对存在漏洞的Zen 3/4/5架构的EPYC产品,AMD也早已发布解决方案,用户只需更新相应的固件版本即可。

其实,类似漏洞的出现并不罕见,任何时候遇到此类安全消息,作为普通用户不必过于恐慌。关键是要充分参考权威机构和厂商的最新公告,了解具体哪些产品受到影响、影响程度如何,以及是否有可用的修复方案。
这次曝光的AMD处理器漏洞,乍一看很吓人,甚至被传成Zen五代家族"全军覆没",但实际上只有少数产品受到影响。AMD也将此漏洞定为低危,在AMD和安全研究人员的协作努力下,具体情况早已被充分掌握,甚至修复措施早在去年7月份就已经到位了。
从这里也可以看出,AMD对于产品的安全性历来都极为重视,尤其是EPYC这类数据中心级产品,安全永远是第一位的。
无论通过公司内部自行研究,还是与行业机构合作,AMD都致力于尽早发现各种安全漏洞,并在第一时间修复。等到大家看到相关新闻时,问题往往早已解决。
如果恶意分子想通过公开漏洞发动攻击,甚至从中牟利,恐怕只能说是痴心妄想了。

