游乐游手机版
首页/科技数码/文章详情

AMD霄龙处理器Fabricked漏洞详情与修复方案

时间:2026-05-22 14:36
云端机密计算的安全防线,近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞,该漏洞能够通过纯软件方式,成功绕过AMD霄龙(EPYC)处理器内置的SEV-SNP机密计算保护机制。 SEV-SNP,全称为Secure Encrypted Virtualizat

云端机密计算的安全防线,近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞,该漏洞能够通过纯软件方式,成功绕过AMD霄龙(EPYC)处理器内置的SEV-SNP机密计算保护机制。

SEV-SNP,全称为Secure Encrypted Virtualization with Secure Nested Paging,是AMD为云端环境设计的核心硬件安全方案。它通过内存加密、精细的页级访问控制以及严格的认证机制,确保虚拟机内的敏感数据不会被宿主机或其他未授权实体窥探。这套机制在金融交易、医疗健康、政府及企业上云等对数据隐私和合规性要求极高的场景中,是构建云端信任的基石。

然而,根据已提交至USENIX Security 2026学术会议的论文,研究团队成功演示了一种新型攻击。该攻击的成功率被证实高达100%,且完全可重复。更为关键的是,攻击者既不需要物理接触服务器,也无需在受保护的虚拟机内部植入任何恶意代码,其潜在的威胁等级因此被显著放大。

那么,Fabricked漏洞究竟能造成多大破坏?简而言之,它使得恶意的云平台管理者(即拥有宿主机控制权的攻击者)能够直接读取和修改本应受到严密保护的虚拟机内存内容。更为棘手的是,攻击者还能伪造虚拟机向租户提供的完整性认证报告,这从根本上动摇了云端机密计算所依赖的信任模型。

漏洞根源:芯片互连总线中的设计缺陷

问题的核心,源于AMD芯片内部的高速互连架构——Infinity Fabric。这条“数据高速公路”负责连接处理器核心、各级缓存、内存控制器等所有关键模块,是芯片内部数据交换的神经网络。

具体的攻击路径设计巧妙。研究发现,主板UEFI固件在系统启动时负责配置Infinity Fabric的路由参数。攻击者可以利用恶意的UEFI固件,故意跳过两个关键的平台安全处理器(PSP)API调用。即使SEV-SNP功能已被启用,攻击者依然能在Infinity Fabric的Data Fabric寄存器中写入精心构造的恶意配置。

这里需要了解PSP的作用。它是AMD芯片上一个独立的硬件安全协处理器,专门负责密钥管理、安全启动以及SEV-SNP内存保护初始化等关键任务。

研究团队发现了一个关键的顺序瑕疵:PSP发出的内存访问请求,会优先错误地匹配内存映射输入输出(MMIO)的路由规则,之后才去匹配正常的动态随机存取存储器(DRAM)访问规则。攻击者正是利用了这一瑕疵,将MMIO映射伪装到反向映射表(RMP)所在的内存区域。这导致PSP对RMP的初始化写入操作实际上静默失败,但系统却错误地报告初始化成功,从而留下了一个未受保护的内存窗口。

攻击后果:从内存数据泄露到信任体系崩塌

一旦攻击者控制了这片未正确初始化的RMP区域,宿主机管理程序(Hypervisor)便获得了任意访问受保护虚拟机内存的权限。研究团队展示了两种极具破坏性的攻击场景:

其一,攻击者可以在虚拟机启动并通过完整性认证后,秘密地为其开启调试模式。这意味着,虚拟机内的所有加密内存数据都能被宿主机实时解密和监控,而虚拟机用户对此完全无法察觉。

其二,攻击者可以直接伪造一套完整的虚拟机认证报告。这使得一个被恶意篡改或植入后门的虚拟机镜像,能够完美伪装成经过可信认证的安全镜像,从而欺骗云租户和外部审计系统。

据悉,该漏洞已在基于Zen 5架构的EPYC处理器上得到验证。根据AMD发布的官方安全公告,受影响的平台范围更广,涵盖了采用Zen 3、Zen 4及Zen 5架构的EPYC处理器。目前,AMD已经发布了相应的修复固件以应对此威胁。

整个漏洞的披露过程遵循了负责任的行业准则。AMD在2025年8月收到研究团队的报告后确认了该问题,并为其分配了通用漏洞披露编号CVE-2025-54510。随后,在2026年4月,AMD正式发布了安全通告AMD-SB-3034,向公众详细说明了漏洞详情、影响范围及修复方案。

来源:https://www.163.com/dy/article/KTCAVEHC0511B8LM.html
上一篇2026年大学生轻薄本推荐惠普星Book Pro A选购指南 下一篇七彩虹B850M ULTRA OC主板评测 千元级超频性能实测
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
年国家能源局充换电服务业用电量增速48.8%
科技数码 · 2026-06-29

年国家能源局充换电服务业用电量增速48.8%

2025年全社会用电量达103682亿千瓦时,同比增长5 0%。充换电服务业用电增速高达48 8%,信息传输与软件服务业增速17 0%。第三产业和居民用电对增长贡献率合计占一半。中国成为全球首个年度用电量超10 4万亿千瓦时的国家。

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元
科技数码 · 2026-06-29

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元

追风者冰川360S25液冷散热器售价429元,三联一体风扇便捷安装,冷头小体积纯铜底座噪音18dB,风扇转速300-2000RPM、风量75CFM、静压2 96mmAq,五年质保漏液包赔。

三星Galaxy Watch8用户反馈谷歌后台组件异常
科技数码 · 2026-06-29

三星Galaxy Watch8用户反馈谷歌后台组件异常

三星GalaxyWatch8、Watch5Pro、Watch6及Watch7用户反映,GooglePlayServices后台耗电异常,电量占比最高达99 97%,远超正常水平,严重影响续航。目前故障原因不明,谷歌尚未发布官方声明。

罗永浩批苹果iOS 27创新不足 盼新CEO改进
科技数码 · 2026-06-29

罗永浩批苹果iOS 27创新不足 盼新CEO改进

罗永浩批评苹果iOS27创新不足,称仅有双iPhone同号、音量分离等数十项细节改进,认为库克时代缺乏突破性创新,股市虽好但消费者只能被迫接受挤牙膏式升级。

年国产车出口710万辆,两家车企销量破百万
科技数码 · 2026-06-29

年国产车出口710万辆,两家车企销量破百万

2025年国产汽车出口总量达710万辆,同比增长21%。奇瑞以134万辆居首,比亚迪105万辆次之,上汽乘用车出口占比60%最高,长城出口51万辆。吉利、长安等主流品牌同步增长,小鹏、零跑等新兴品牌海外拓展加速。