AMD Zen4架构CPU安全漏洞曝光，用户需手动更新以修复CPU核心数减半问题

1月17日消息，据科技媒体CyberKendra昨日（1月16日）发布的博文报道，来自CISPA亥姆霍兹中心的研究人员披露了一个名为StackWarp的高危硬件漏洞。该漏洞影响范围极广，波及AMD自2017年Zen架构至2024年Zen 5架构的全系列处理器。

博文进一步解释道，StackWarp漏洞利用了堆栈引擎（一项性能优化功能）中的同步故障，从而操控一个未公开的模型特定寄存器（MSR 0xC0011029）的控制位。该控制位原本用于启用或禁用堆栈指针跟踪功能。

恶意的云服务提供商可以通过CPU线程切换来操控这一控制位，引发连锁反应，进而影响运行加密虚拟机的同级线程。这种操作会导致CPU“冻结”堆栈指针的架构更新。

当攻击者随后重新启用该引擎时，累积的偏移量会被瞬间“释放”，导致堆栈指针发生高达640字节的确定性位移。值得注意的是，这种攻击无需访问访客明文或注入中断，完全绕过了传统安全监控机制。

研究人员通过演示证实了StackWarp漏洞的破坏力。在加密操作过程中，攻击者仅需通过精确的堆栈操控破坏一个签名，即可提取出RSA-2048私钥。

此外，攻击者还能利用该漏洞将堆栈移动32个字节，直接跳过OpenSSH的密码验证环节，或者通过破坏系统调用的返回值，将普通用户权限提升至Root级别。这意味着，原本被企业视为“数据保险箱”的机密计算环境，可能已沦为攻击者的后花园。

AMD目前已确认该漏洞，并分配了CVE-2025-29943编号，同时已向企业客户发布了微码补丁。然而，在硬件级修复方案随下一代处理器问世之前，现有的临时解决方案代价高昂。

为了彻底阻断攻击路径，用户需要禁用同步多线程（SMT/超线程）技术。这一操作虽然有效，但会直接导致可用CPU核心数减半，迫使企业在保障数据安全与维持计算性能之间做出痛苦抉择。

附上参考地址

StackWarp 漏洞正式介绍

StackWarp 漏洞技术论文