AMD霄龙处理器Fabricked漏洞解析与SEV-SNP绕过方案
云端机密计算的核心价值,在于确保用户数据在内存中始终保持加密状态,即使云服务提供商也无法访问。然而,一项由苏黎世联邦理工学院发布的最新研究,对这一技术的硬件信任基础提出了严峻挑战。研究人员发现了一个名为“Fabricked”的关键漏洞,该漏洞能够通过纯软件手段,成功绕过AMD霄龙(EPYC)处理器所依赖的SEV-SNP高级安全防护机制。
首先需要明确SEV-SNP技术的重要性。SEV-SNP,全称为安全加密虚拟化与安全嵌套分页,是AMD专为云端机密计算设计的关键安全特性。它通过硬件级内存加密、精细的页面访问控制以及基于硬件的可信认证,旨在确保虚拟机(VM)的内存内容对底层宿主机(Hypervisor)完全不可见。这项技术被视为金融科技、医疗健康等敏感业务负载上云时不可或缺的安全基石。
然而,Fabricked攻击的发现,意味着这道安全防线出现了可被利用的缺口。根据已提交至USENIX Security 2026学术会议的论文,该攻击方法的成功率接近100%,并且具备完全可重复性。尤为关键的是,攻击者无需物理接触服务器硬件,也无需在受保护的虚拟机内部植入任何代码——所有攻击操作都可以在已被攻陷的宿主机权限下完成。
那么,该漏洞的实际危害有多大?简而言之,恶意的云平台管理者可以借此直接读取乃至篡改本应受到严密保护的客户虚拟机内存数据。更深层次的影响在于,它能够颠覆整个硬件信任链——攻击者可以伪造客户所依赖的硬件可信认证报告,从而使一个恶意软件镜像被系统误判为经过验证的安全镜像。这直接动摇了机密计算模型的核心信任根基。
漏洞的根源,深植于AMD处理器芯片的内部互联架构之中。其核心问题出在“Infinity Fabric”总线上,这是AMD CPU内部用于连接计算核心、各级缓存以及内存控制器等模块的高速数据通道。研究团队指出,攻击的突破口与服务器系统启动过程中的硬件初始化流程紧密相关。
具体来说,主板上的UEFI固件在每次启动时负责配置部分硬件路由规则。研究人员演示,如果一个被篡改的恶意UEFI固件在启用SEV-SNP功能的过程中,刻意跳过了两个关键的平台安全处理器(PSP)API调用,它就能在Infinity Fabric的Data Fabric寄存器中写入特定的非法值。
PSP是AMD芯片内部一个独立的安全协处理器,负责管理加密密钥、初始化内存保护等关键安全任务。该漏洞的巧妙之处在于利用了PSP访问内存请求的优先级逻辑:其请求会首先错误地匹配到MMIO(内存映射输入/输出)的路由规则,之后才会匹配正常的DRAM内存规则。
攻击者正是利用这一逻辑缺陷,将MMIO映射地址伪装指向RMP(反向映射表)所在的内存区域。RMP是SEV-SNP技术中用于追踪内存页面所有权和加密状态的核心安全数据结构。如此一来,PSP对RMP的初始化写入操作便会静默失败,而系统却会错误地向上层报告初始化已成功完成。
一旦攻击者掌控了这个未被正确初始化的RMP,宿主机便获得了任意访问和操纵机密虚拟机内存的至高权限。研究团队在论文中详细演示了两种极具破坏性的实际攻击场景:
- 场景一:在虚拟机完成启动认证后,暗中为其开启硬件调试模式。这使得宿主机可以实时解密并监控虚拟机的全部内存内容,而虚拟机用户对此完全无法感知。
- 场景二:直接伪造完整的硬件可信认证报告链。这意味着攻击者可以部署一个完全恶意的虚拟机镜像,却能使其被验证系统认定为受可信硬件保护的安全镜像,从而绕过所有安全检测。
此项研究已在基于Zen 5微架构的AMD EPYC处理器平台上得到实际验证。AMD公司已于2025年8月通过安全披露渠道获知此漏洞,并为其分配了通用漏洞编号CVE-2025-54510。根据AMD在2026年4月发布的安全公告(AMD-SB-3034),修复该漏洞的微码固件更新已覆盖Zen 3、Zen 4及Zen 5全系列平台。
这项研究再次印证了信息安全领域的一个经典法则:复杂硬件系统中的安全边界强度,往往取决于其最薄弱的环节。即便是像SEV-SNP这样深度集成于硬件的安全机制,其最终有效性也高度依赖于从固件、驱动到系统软件的整个软件栈的正确实现与协同。对于日益依赖云端机密计算的各行业而言,持续的安全威胁建模、深度的代码审计以及快速高效的补丁响应机制,依然是构筑可靠数据安全防线的必备要素。
相关攻略
苏黎世联邦理工学院的研究发现了一个名为“Fabricked”的漏洞,能通过软件方式完全绕过AMD霄龙处理器的SEV-SNP安全机制。攻击者可在被攻陷的宿主机层面,无需接触物理服务器,即可读取或篡改受保护的虚拟机内存,甚至伪造硬件认证报告。该漏洞源于处理器内部InfinityFabric的初始化缺陷,AMD已发布固件修复。
AMD据称已开始布局Zen7架构平台,目标指向2028年市场。其核心芯片组预计采用台积电A14工艺,并搭载新一代3DV-Cache技术,旗舰设计或达16核心,L3缓存最高有望达到224MB。制造方面,台积电相关厂区计划2027年试产,与产品节奏吻合。封装环节可能评估力成科技的FOPLP方案,以提升集成度与性能。同时,谱瑞正为AMD打造下一代高速传输ASIC产
AMD首席执行官苏姿丰表示,中国内地市场贡献了公司约20%的营收,是至关重要的市场。她预测,随着AI推理等技术加速落地,未来五年CPU市场年增长率将超过35%。AMD在中国业务广泛,覆盖个人电脑、游戏及数据中心等领域,并在大中华区设有多个研发中心和AI卓越中心,以推动本地生态发展。
2026年4月18日,在“2026开放计算ROCm生态大会”上,上海精智实业股份有限公司宣布了一项重要生态合作:其旗下的工业AI核心平台——蓝沃AI,正式加入AMD ROCm Lab生态伙伴计划。这不仅是一次战略合作发布,更标志着上海精智在“AI+智能制造”领域的生态布局实现了关键闭环。继此前与西门
5月20日,行业消息显示,AMD正计划进一步丰富其AM5平台的产品阵容,或将推出一款全新的3D V-Cache处理器。知名爆料人@g01d3nm4ng0透露,这款可能命名为锐龙7 7700X3D的新品已进入发布流程。 根据泄露的规格参数,锐龙7 7700X3D在核心架构上与热门的锐龙7 7800X3
热门专题
热门推荐
制作PPT用什么软件好?2024年五大主流工具深度评测 无论是职场汇报、学术答辩还是项目路演,一份专业且吸引人的PPT演示文稿都至关重要。面对众多制作工具,如何选择最适合自己的那一款?本文将对五款主流的PPT软件进行全方位对比分析,从功能、协作、设计到易用性,助您根据核心需求做出最佳决策,高效打造令
今日A股市场整体走势偏弱,朗玛信息(股票代码300288)股价同步调整,截至收盘下跌3 16%,全天成交额4783 73万元,换手率为1 77%,公司总市值约为35 21亿元。股价的短期波动,引发了投资者对其核心投资逻辑与未来潜在机会的深入探讨。 异动深度解析:AI医疗战略的机遇与挑战 朗玛信息是市
《超级蠕虫大战圣诞老人2》是一款休闲益智游戏,攻略涵盖基本操作、关卡解锁与道具使用。玩家需掌握战斗策略与技能升级,熟悉敌人特性和环境机制。合理运用道具并完成隐藏任务可获取奖励,多人模式注重策略博弈。建议多练习并参与社区交流,同时注意游戏时长以保护视力。
在Kimi里搜索“2026年北京积分落户政策细则”,如果跳出来的总是房产中介的软文、培训机构的广告或者各种自媒体猜测,那说明默认的联网检索没有经过过滤。想要获得干净、权威的结果,必须主动使用结构化的提示词进行限定。 用结构化提示词锁定权威信源 这一步是关键,直接决定了你看到的信息是来自官方发布渠道,
为避免代码丢失,Qoder编辑器需手动开启自动保存功能。全局设置中可开启开关并选择触发条件,如按时间间隔或窗口失去焦点时保存。还可为特定项目单独配置,覆盖全局设置。若功能失效,需检查文件位置是否只读、用户权限是否足够,并避免直接编辑受保护的系统文件。