近日,德国CISPA亥姆霍兹信息安全中心披露了AMD处理器的一个新漏洞——StackWarp。该漏洞波及Zen全系处理器,或将迫使海外X86芯片在安全与性能之间做出“二选一”的艰难抉择。
公开资料显示,StackWarp主要通过CPU栈引擎对栈指针进行确定性篡改,从而绕过了AMD SEV-SNP的完整性保护机制。根据AMD官方提供的补丁方案,为了彻底阻断攻击路径,用户需要禁用同步多线程技术。这一操作虽然有效,但会导致可用CPU核心数量直接减半。
面对数据保护与计算性能之间的终极考验,那些始终坚守硬件安全红线的国产芯片,成功避开了此次雷区。有消息人士透露,以海光为代表的X86国产化芯片,已被验证对该漏洞具有天然免疫力。“得益于本土厂商在指令集架构层面的持续性自主创新,部分国产CPU完全规避了现有的硬件级漏洞攻击威胁。” 据悉,为满足国家信息安全对本土硬件产品的需要,头部国产CPU厂商普遍采用了芯片内生的安全设计。例如海光CPU在底层架构中自主扩充了安全算法指令,通过安全处理器内置的形式,实现了对机密计算、可信计算、漏洞防御等的原生支持,力求为每一分性能表现都施加自主的安全保障。
其中,相较于AMD SEV-SNP存在的漏洞威胁,海光基于同代际自主研发的CSV3加密虚拟化技术,可有效阻止主机篡改虚拟机页表,避免了SEV-SNP单步执行模式下的问题。这也让攻击者无法通过篡改MSR在精确的指令处实现有效攻击,从根本上实现了对StackWarp漏洞的原生免疫。
据公开资料,海光CPU在安全性基础上已独立完成了多轮产品迭代,其性能比肩海外X86厂商同代高端CPU水平,并且全系产品达到安可测评标准,现已形成可稳定自主演进的国产C86技术路线。显然,面向国产硬件产业需求,这种稳步渐进的方式更有利于实现安全与性能的战略平衡。据专业人士分析,此次StackWarp漏洞的危害程度可与Meltdown及Spectre等高危硬件漏洞类比,对全球相关计算系统极具破坏性,将在很大程度上引发高性能芯片用户对安全可控的深刻叩问。
而从国产芯片的安全性表现来看,海光CPU对上述漏洞均以实现免疫或修复。对标海外技术路线所面临的“二选一”挑战,国产芯片的自主创新投入正迎来确定性的价值回报。这在充满变数的全球科技博弈背景下,无疑将成为打赢国产硬件安全攻坚战的关键一环。
