AMD霄龙处理器Fabricked漏洞详情与修复方案
云端机密计算的安全防线,近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞,该漏洞能够通过纯软件方式,成功绕过AMD霄龙(EPYC)处理器内置的SEV-SNP机密计算保护机制。
SEV-SNP,全称为Secure Encrypted Virtualization with Secure Nested Paging,是AMD为云端环境设计的核心硬件安全方案。它通过内存加密、精细的页级访问控制以及严格的认证机制,确保虚拟机内的敏感数据不会被宿主机或其他未授权实体窥探。这套机制在金融交易、医疗健康、政府及企业上云等对数据隐私和合规性要求极高的场景中,是构建云端信任的基石。
然而,根据已提交至USENIX Security 2026学术会议的论文,研究团队成功演示了一种新型攻击。该攻击的成功率被证实高达100%,且完全可重复。更为关键的是,攻击者既不需要物理接触服务器,也无需在受保护的虚拟机内部植入任何恶意代码,其潜在的威胁等级因此被显著放大。
那么,Fabricked漏洞究竟能造成多大破坏?简而言之,它使得恶意的云平台管理者(即拥有宿主机控制权的攻击者)能够直接读取和修改本应受到严密保护的虚拟机内存内容。更为棘手的是,攻击者还能伪造虚拟机向租户提供的完整性认证报告,这从根本上动摇了云端机密计算所依赖的信任模型。
漏洞根源:芯片互连总线中的设计缺陷
问题的核心,源于AMD芯片内部的高速互连架构——Infinity Fabric。这条“数据高速公路”负责连接处理器核心、各级缓存、内存控制器等所有关键模块,是芯片内部数据交换的神经网络。
具体的攻击路径设计巧妙。研究发现,主板UEFI固件在系统启动时负责配置Infinity Fabric的路由参数。攻击者可以利用恶意的UEFI固件,故意跳过两个关键的平台安全处理器(PSP)API调用。即使SEV-SNP功能已被启用,攻击者依然能在Infinity Fabric的Data Fabric寄存器中写入精心构造的恶意配置。
这里需要了解PSP的作用。它是AMD芯片上一个独立的硬件安全协处理器,专门负责密钥管理、安全启动以及SEV-SNP内存保护初始化等关键任务。
研究团队发现了一个关键的顺序瑕疵:PSP发出的内存访问请求,会优先错误地匹配内存映射输入输出(MMIO)的路由规则,之后才去匹配正常的动态随机存取存储器(DRAM)访问规则。攻击者正是利用了这一瑕疵,将MMIO映射伪装到反向映射表(RMP)所在的内存区域。这导致PSP对RMP的初始化写入操作实际上静默失败,但系统却错误地报告初始化成功,从而留下了一个未受保护的内存窗口。
攻击后果:从内存数据泄露到信任体系崩塌
一旦攻击者控制了这片未正确初始化的RMP区域,宿主机管理程序(Hypervisor)便获得了任意访问受保护虚拟机内存的权限。研究团队展示了两种极具破坏性的攻击场景:
其一,攻击者可以在虚拟机启动并通过完整性认证后,秘密地为其开启调试模式。这意味着,虚拟机内的所有加密内存数据都能被宿主机实时解密和监控,而虚拟机用户对此完全无法察觉。
其二,攻击者可以直接伪造一套完整的虚拟机认证报告。这使得一个被恶意篡改或植入后门的虚拟机镜像,能够完美伪装成经过可信认证的安全镜像,从而欺骗云租户和外部审计系统。
据悉,该漏洞已在基于Zen 5架构的EPYC处理器上得到验证。根据AMD发布的官方安全公告,受影响的平台范围更广,涵盖了采用Zen 3、Zen 4及Zen 5架构的EPYC处理器。目前,AMD已经发布了相应的修复固件以应对此威胁。
整个漏洞的披露过程遵循了负责任的行业准则。AMD在2025年8月收到研究团队的报告后确认了该问题,并为其分配了通用漏洞披露编号CVE-2025-54510。随后,在2026年4月,AMD正式发布了安全通告AMD-SB-3034,向公众详细说明了漏洞详情、影响范围及修复方案。
相关攻略
云端机密计算的安全防线,近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞,该漏洞能够通过纯软件方式,成功绕过AMD霄龙(EPYC)处理器内置的SEV-SNP机密计算保护机制。 SEV-SNP,全称为Secure Encrypted Virtualizat
自去年下半年启动的内存涨价趋势,在今年第一季度达到新高,给下游的手机、电脑等制造企业带来显著压力,连苹果也不得不暂时下架部分Mac机型。核心零部件成本上升,已成为行业必须面对的严峻挑战。 进入第二季度,内存市场的紧张态势并未缓解。最新行业分析显示,存储芯片价格仍在持续攀升,且上涨幅度较上一季度更为明
2026年的全球半导体市场,正被一场深刻的结构性失衡所定义。高带宽内存、DRAM及NAND闪存等关键存储组件的价格一路飙升,其根源在于数据中心正以前所未有的胃口,吞噬着全球近七成的内存产能。这场由上游引发的风暴,如同精准传导的多米诺骨&牌,迅速波及PC、智能手机、新能源汽车等下游产业,最终让每一位普
ROG发布幻刃DDR5RGB20周年版内存条,采用24GBx2的DDR5-6000规格,时序CL26-36-36-76,搭载海力士M-DIE颗粒,提供终身质保。产品定位高端,首发价5999元,计划6月下旬上市。
CPU-Z发布2 20版本,显著扩展了对新一代处理器的识别支持,包括AMD锐龙PRO9000、锐龙AI400G系列及代号“GorgonHalo”的多款高端型号,以及英特尔相关平台。同时,新版本新增了对HUDIMM和HSODIMM等前沿内存模组的识别能力。
热门专题
热门推荐
想在游戏里高效“刷”出心仪的装备或材料吗?摸清Boss的刷新位置是关键一步。这份汇总整理了游戏中各个Boss的常见刷新点,希望能帮你少走弯路,精准出击。 有几点需要提前说明:首先,地图信息部分来源于其他玩家的探索与分享;其次,为了保持信息清晰,正文中不会包含任何讨论或引导性发言,所有具体位置和细节都
在创意设计与数字营销工作中,高效获取高质量、可商用的设计素材是提升工作效率的关键。本文将为您全面解析国内知名的设计素材服务平台——千图网,深入探讨其核心功能、资源特色以及实际应用价值,帮助您判断它是否适合您的创作需求。 千图网是什么平台? 千图网是国内领先的在线设计素材与模板服务平台,致力于为设计师
火币HTX官方App需通过其官网安全下载。安卓用户访问官网可直接下载APK安装包;苹果用户则需通过官网跳转至AppStore下载,若遇地区限制需遵循官网指引。务必通过搜索引擎核实官方认证的官网地址,避免使用非官方链接,以确保资产安全。
ManusAI是专为教育设计的智能协作者,教师只需用自然语言描述教学目标,它便能自动完成资源检索、内容生成、交互开发等全套工作,无需复杂操作。其内置教育流程可生成覆盖课前到课后的完整教学资源包,支持互动网页、微课脚本、个性化题库等。实际案例显示,该工具能有效提升学生参与度并减。
极狐贝塔S3纯电家轿上市,换电版采用电池租用方案起售价5 98万元。该车定位B级,空间利用率高,提供灵活租电方案与快速换电服务。品牌同时明确了“贝塔”系列,与“问道”“阿尔法”系列构成三大产品支柱。车辆配备智能座舱与丰富配置,续航版本多样,高配智驾版将于第四季度交付。