AMD霄龙处理器Fabricked漏洞详情与修复方案

云端机密计算的安全防线，近期遭遇了一次严峻考验。苏黎世联邦理工学院的研究团队披露了一个名为Fabricked的关键漏洞，该漏洞能够通过纯软件方式，成功绕过AMD霄龙（EPYC）处理器内置的SEV-SNP机密计算保护机制。

SEV-SNP，全称为Secure Encrypted Virtualization with Secure Nested Paging，是AMD为云端环境设计的核心硬件安全方案。它通过内存加密、精细的页级访问控制以及严格的认证机制，确保虚拟机内的敏感数据不会被宿主机或其他未授权实体窥探。这套机制在金融交易、医疗健康、政府及企业上云等对数据隐私和合规性要求极高的场景中，是构建云端信任的基石。

然而，根据已提交至USENIX Security 2026学术会议的论文，研究团队成功演示了一种新型攻击。该攻击的成功率被证实高达100%，且完全可重复。更为关键的是，攻击者既不需要物理接触服务器，也无需在受保护的虚拟机内部植入任何恶意代码，其潜在的威胁等级因此被显著放大。

那么，Fabricked漏洞究竟能造成多大破坏？简而言之，它使得恶意的云平台管理者（即拥有宿主机控制权的攻击者）能够直接读取和修改本应受到严密保护的虚拟机内存内容。更为棘手的是，攻击者还能伪造虚拟机向租户提供的完整性认证报告，这从根本上动摇了云端机密计算所依赖的信任模型。

漏洞根源：芯片互连总线中的设计缺陷

问题的核心，源于AMD芯片内部的高速互连架构——Infinity Fabric。这条“数据高速公路”负责连接处理器核心、各级缓存、内存控制器等所有关键模块，是芯片内部数据交换的神经网络。

具体的攻击路径设计巧妙。研究发现，主板UEFI固件在系统启动时负责配置Infinity Fabric的路由参数。攻击者可以利用恶意的UEFI固件，故意跳过两个关键的平台安全处理器（PSP）API调用。即使SEV-SNP功能已被启用，攻击者依然能在Infinity Fabric的Data Fabric寄存器中写入精心构造的恶意配置。

这里需要了解PSP的作用。它是AMD芯片上一个独立的硬件安全协处理器，专门负责密钥管理、安全启动以及SEV-SNP内存保护初始化等关键任务。

研究团队发现了一个关键的顺序瑕疵：PSP发出的内存访问请求，会优先错误地匹配内存映射输入输出（MMIO）的路由规则，之后才去匹配正常的动态随机存取存储器（DRAM）访问规则。攻击者正是利用了这一瑕疵，将MMIO映射伪装到反向映射表（RMP）所在的内存区域。这导致PSP对RMP的初始化写入操作实际上静默失败，但系统却错误地报告初始化成功，从而留下了一个未受保护的内存窗口。

攻击后果：从内存数据泄露到信任体系崩塌

一旦攻击者控制了这片未正确初始化的RMP区域，宿主机管理程序（Hypervisor）便获得了任意访问受保护虚拟机内存的权限。研究团队展示了两种极具破坏性的攻击场景：

其一，攻击者可以在虚拟机启动并通过完整性认证后，秘密地为其开启调试模式。这意味着，虚拟机内的所有加密内存数据都能被宿主机实时解密和监控，而虚拟机用户对此完全无法察觉。

其二，攻击者可以直接伪造一套完整的虚拟机认证报告。这使得一个被恶意篡改或植入后门的虚拟机镜像，能够完美伪装成经过可信认证的安全镜像，从而欺骗云租户和外部审计系统。

据悉，该漏洞已在基于Zen 5架构的EPYC处理器上得到验证。根据AMD发布的官方安全公告，受影响的平台范围更广，涵盖了采用Zen 3、Zen 4及Zen 5架构的EPYC处理器。目前，AMD已经发布了相应的修复固件以应对此威胁。

整个漏洞的披露过程遵循了负责任的行业准则。AMD在2025年8月收到研究团队的报告后确认了该问题，并为其分配了通用漏洞披露编号CVE-2025-54510。随后，在2026年4月，AMD正式发布了安全通告AMD-SB-3034，向公众详细说明了漏洞详情、影响范围及修复方案。