AMD霄龙处理器Fabricked漏洞解析与SEV-SNP绕过方案

云端机密计算的核心价值，在于确保用户数据在内存中始终保持加密状态，即使云服务提供商也无法访问。然而，一项由苏黎世联邦理工学院发布的最新研究，对这一技术的硬件信任基础提出了严峻挑战。研究人员发现了一个名为“Fabricked”的关键漏洞，该漏洞能够通过纯软件手段，成功绕过AMD霄龙（EPYC）处理器所依赖的SEV-SNP高级安全防护机制。

首先需要明确SEV-SNP技术的重要性。SEV-SNP，全称为安全加密虚拟化与安全嵌套分页，是AMD专为云端机密计算设计的关键安全特性。它通过硬件级内存加密、精细的页面访问控制以及基于硬件的可信认证，旨在确保虚拟机（VM）的内存内容对底层宿主机（Hypervisor）完全不可见。这项技术被视为金融科技、医疗健康等敏感业务负载上云时不可或缺的安全基石。

然而，Fabricked攻击的发现，意味着这道安全防线出现了可被利用的缺口。根据已提交至USENIX Security 2026学术会议的论文，该攻击方法的成功率接近100%，并且具备完全可重复性。尤为关键的是，攻击者无需物理接触服务器硬件，也无需在受保护的虚拟机内部植入任何代码——所有攻击操作都可以在已被攻陷的宿主机权限下完成。

那么，该漏洞的实际危害有多大？简而言之，恶意的云平台管理者可以借此直接读取乃至篡改本应受到严密保护的客户虚拟机内存数据。更深层次的影响在于，它能够颠覆整个硬件信任链——攻击者可以伪造客户所依赖的硬件可信认证报告，从而使一个恶意软件镜像被系统误判为经过验证的安全镜像。这直接动摇了机密计算模型的核心信任根基。

漏洞的根源，深植于AMD处理器芯片的内部互联架构之中。其核心问题出在“Infinity Fabric”总线上，这是AMD CPU内部用于连接计算核心、各级缓存以及内存控制器等模块的高速数据通道。研究团队指出，攻击的突破口与服务器系统启动过程中的硬件初始化流程紧密相关。

具体来说，主板上的UEFI固件在每次启动时负责配置部分硬件路由规则。研究人员演示，如果一个被篡改的恶意UEFI固件在启用SEV-SNP功能的过程中，刻意跳过了两个关键的平台安全处理器（PSP）API调用，它就能在Infinity Fabric的Data Fabric寄存器中写入特定的非法值。

PSP是AMD芯片内部一个独立的安全协处理器，负责管理加密密钥、初始化内存保护等关键安全任务。该漏洞的巧妙之处在于利用了PSP访问内存请求的优先级逻辑：其请求会首先错误地匹配到MMIO（内存映射输入/输出）的路由规则，之后才会匹配正常的DRAM内存规则。

攻击者正是利用这一逻辑缺陷，将MMIO映射地址伪装指向RMP（反向映射表）所在的内存区域。RMP是SEV-SNP技术中用于追踪内存页面所有权和加密状态的核心安全数据结构。如此一来，PSP对RMP的初始化写入操作便会静默失败，而系统却会错误地向上层报告初始化已成功完成。

一旦攻击者掌控了这个未被正确初始化的RMP，宿主机便获得了任意访问和操纵机密虚拟机内存的至高权限。研究团队在论文中详细演示了两种极具破坏性的实际攻击场景：

• 场景一：在虚拟机完成启动认证后，暗中为其开启硬件调试模式。这使得宿主机可以实时解密并监控虚拟机的全部内存内容，而虚拟机用户对此完全无法感知。
• 场景二：直接伪造完整的硬件可信认证报告链。这意味着攻击者可以部署一个完全恶意的虚拟机镜像，却能使其被验证系统认定为受可信硬件保护的安全镜像，从而绕过所有安全检测。

此项研究已在基于Zen 5微架构的AMD EPYC处理器平台上得到实际验证。AMD公司已于2025年8月通过安全披露渠道获知此漏洞，并为其分配了通用漏洞编号CVE-2025-54510。根据AMD在2026年4月发布的安全公告（AMD-SB-3034），修复该漏洞的微码固件更新已覆盖Zen 3、Zen 4及Zen 5全系列平台。

这项研究再次印证了信息安全领域的一个经典法则：复杂硬件系统中的安全边界强度，往往取决于其最薄弱的环节。即便是像SEV-SNP这样深度集成于硬件的安全机制，其最终有效性也高度依赖于从固件、驱动到系统软件的整个软件栈的正确实现与协同。对于日益依赖云端机密计算的各行业而言，持续的安全威胁建模、深度的代码审计以及快速高效的补丁响应机制，依然是构筑可靠数据安全防线的必备要素。