AMD Zen系列CPU发现高危漏洞，海光处理器不受影响

1月20日消息，近期，一家国际安全研究机构披露了一个严重的安全漏洞，命名为“StackWarp”，其影响范围涵盖了AMD旗下基于Zen 1至Zen 5架构的多代处理器产品。

针对这一问题，AMD方面已经发布了微码补丁方案。然而，在该漏洞获得彻底修复前，现有的防护措施往往需要以牺牲部分多线程性能为代价，这不可避免地会对系统整体算力及实际部署成本带来一定影响。

此事件也引发了业界对国产处理器产品安全能力的审视，特别是同样源自初代Zen架构技术路线的海光处理器，其安全性备受关注。

不过，根据多家业内机构调研反馈的信息显示，海光C86系列处理器并不受上述漏洞影响。

究其原因，“StackWarp”攻击路径的实现，依赖于AMD SEV-SNP加密虚拟化技术中的特定硬件机制。而海光处理器采用的是自主研发的加密虚拟化方案CSV3，其硬件逻辑实现与SEV-SNP存在本质差异。因此，在基础架构层面，海光处理器就不具备该漏洞被利用所需的前置条件，从而天然免疫“StackWarp”攻击。

据了解，基于对产品安全性的高度重视，海光CPU已经获得完整的x86指令集永久授权，并在此基础上实现了C86架构的深度国产化自主研发，其产品安全能力得以逐代强化与提升。

在加密计算领域，海光CPU已完成并应用了一系列关键技术方案，包括计算隔离、启动度量、远程认证、磁盘加密、密钥封装、加密容器及异构加速等，确保了数据在传输、存储与处理等各种形态下的安全可控。

与此同时，得益于将安全技术模块深度集成于CPU内部的设计思路，该方案不仅进一步降低了对外部安全设备的依赖与成本，更在业界率先打破了性能、安全与成本之间难以兼顾的“不可能三角”。

至于同样基于x86指令集的兆芯CPU，尽管目前尚未就“StackWarp”漏洞问题发表明确回应，但其在过往的声明中已明确指出，兆芯已全面掌握CPU设计的全部源代码，相关知识产权不受限制，并已构建起一套完善且可自主发展的ZX86指令集知识产权体系。

通过早期与威盛（VIA）的深度技术合作，兆芯不仅完整获得了CPU的核心功能、源代码和设计方法，更在此坚实基础上，进行了大量的指令集自主创新与扩展。

值得注意的是，兆芯在指令集兼容性方面采取了“双保险”设计策略。其产品不仅能实现完全自主的演进发展，还能确保后续产品与Intel在2018年之后申请的新增指令集实现兼容适配，从而保障了广泛的生态兼容性。