云端机密计算的安全防线,近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞,该漏洞能够通过纯软件方式,成功绕过AMD霄龙(EPYC)处理器内置的SEV-SNP机密计算保护机制。
SEV-SNP,全称为Secure Encrypted Virtualization with Secure Nested Paging,是AMD为云端环境设计的核心硬件安全方案。它通过内存加密、精细的页级访问控制以及严格的认证机制,确保虚拟机内的敏感数据不会被宿主机或其他未授权实体窥探。这套机制在金融交易、医疗健康、政府及企业上云等对数据隐私和合规性要求极高的场景中,是构建云端信任的基石。
然而,根据已提交至USENIX Security 2026学术会议的论文,研究团队成功演示了一种新型攻击。该攻击的成功率被证实高达100%,且完全可重复。更为关键的是,攻击者既不需要物理接触服务器,也无需在受保护的虚拟机内部植入任何恶意代码,其潜在的威胁等级因此被显著放大。
那么,Fabricked漏洞究竟能造成多大破坏?简而言之,它使得恶意的云平台管理者(即拥有宿主机控制权的攻击者)能够直接读取和修改本应受到严密保护的虚拟机内存内容。更为棘手的是,攻击者还能伪造虚拟机向租户提供的完整性认证报告,这从根本上动摇了云端机密计算所依赖的信任模型。
漏洞根源:芯片互连总线中的设计缺陷
问题的核心,源于AMD芯片内部的高速互连架构——Infinity Fabric。这条“数据高速公路”负责连接处理器核心、各级缓存、内存控制器等所有关键模块,是芯片内部数据交换的神经网络。
具体的攻击路径设计巧妙。研究发现,主板UEFI固件在系统启动时负责配置Infinity Fabric的路由参数。攻击者可以利用恶意的UEFI固件,故意跳过两个关键的平台安全处理器(PSP)API调用。即使SEV-SNP功能已被启用,攻击者依然能在Infinity Fabric的Data Fabric寄存器中写入精心构造的恶意配置。
这里需要了解PSP的作用。它是AMD芯片上一个独立的硬件安全协处理器,专门负责密钥管理、安全启动以及SEV-SNP内存保护初始化等关键任务。
研究团队发现了一个关键的顺序瑕疵:PSP发出的内存访问请求,会优先错误地匹配内存映射输入输出(MMIO)的路由规则,之后才去匹配正常的动态随机存取存储器(DRAM)访问规则。攻击者正是利用了这一瑕疵,将MMIO映射伪装到反向映射表(RMP)所在的内存区域。这导致PSP对RMP的初始化写入操作实际上静默失败,但系统却错误地报告初始化成功,从而留下了一个未受保护的内存窗口。
攻击后果:从内存数据泄露到信任体系崩塌
一旦攻击者控制了这片未正确初始化的RMP区域,宿主机管理程序(Hypervisor)便获得了任意访问受保护虚拟机内存的权限。研究团队展示了两种极具破坏性的攻击场景:
其一,攻击者可以在虚拟机启动并通过完整性认证后,秘密地为其开启调试模式。这意味着,虚拟机内的所有加密内存数据都能被宿主机实时解密和监控,而虚拟机用户对此完全无法察觉。
其二,攻击者可以直接伪造一套完整的虚拟机认证报告。这使得一个被恶意篡改或植入后门的虚拟机镜像,能够完美伪装成经过可信认证的安全镜像,从而欺骗云租户和外部审计系统。
据悉,该漏洞已在基于Zen 5架构的EPYC处理器上得到验证。根据AMD发布的官方安全公告,受影响的平台范围更广,涵盖了采用Zen 3、Zen 4及Zen 5架构的EPYC处理器。目前,AMD已经发布了相应的修复固件以应对此威胁。
整个漏洞的披露过程遵循了负责任的行业准则。AMD在2025年8月收到研究团队的报告后确认了该问题,并为其分配了通用漏洞披露编号CVE-2025-54510。随后,在2026年4月,AMD正式发布了安全通告AMD-SB-3034,向公众详细说明了漏洞详情、影响范围及修复方案。
