AMD霄龙处理器Fabricked漏洞解析与SEV-SNP绕过方案
苏黎世联邦理工学院的研究发现了一个名为“Fabricked”的漏洞,能通过软件方式完全绕过AMD霄龙处理器的SEV-SNP安全机制。攻击者可在被攻陷的宿主机层面,无需接触物理服务器,即可读取或篡改受保护的虚拟机内存,甚至伪造硬件认证报告。该漏洞源于处理器内部InfinityFabric的初始化缺陷,AMD已发布固件修复。
云端机密计算的核心价值,在于确保用户数据在内存中始终保持加密状态,即使云服务提供商也无法访问。然而,一项由苏黎世联邦理工学院发布的最新研究,对这一技术的硬件信任基础提出了严峻挑战。研究人员发现了一个名为“Fabricked”的关键漏洞,该漏洞能够通过纯软件手段,成功绕过AMD霄龙(EPYC)处理器所依赖的SEV-SNP高级安全防护机制。
首先需要明确SEV-SNP技术的重要性。SEV-SNP,全称为安全加密虚拟化与安全嵌套分页,是AMD专为云端机密计算设计的关键安全特性。它通过硬件级内存加密、精细的页面访问控制以及基于硬件的可信认证,旨在确保虚拟机(VM)的内存内容对底层宿主机(Hypervisor)完全不可见。这项技术被视为金融科技、医疗健康等敏感业务负载上云时不可或缺的安全基石。
然而,Fabricked攻击的发现,意味着这道安全防线出现了可被利用的缺口。根据已提交至USENIX Security 2026学术会议的论文,该攻击方法的成功率接近100%,并且具备完全可重复性。尤为关键的是,攻击者无需物理接触服务器硬件,也无需在受保护的虚拟机内部植入任何代码——所有攻击操作都可以在已被攻陷的宿主机权限下完成。

那么,该漏洞的实际危害有多大?简而言之,恶意的云平台管理者可以借此直接读取乃至篡改本应受到严密保护的客户虚拟机内存数据。更深层次的影响在于,它能够颠覆整个硬件信任链——攻击者可以伪造客户所依赖的硬件可信认证报告,从而使一个恶意软件镜像被系统误判为经过验证的安全镜像。这直接动摇了机密计算模型的核心信任根基。
漏洞的根源,深植于AMD处理器芯片的内部互联架构之中。其核心问题出在“Infinity Fabric”总线上,这是AMD CPU内部用于连接计算核心、各级缓存以及内存控制器等模块的高速数据通道。研究团队指出,攻击的突破口与服务器系统启动过程中的硬件初始化流程紧密相关。

具体来说,主板上的UEFI固件在每次启动时负责配置部分硬件路由规则。研究人员演示,如果一个被篡改的恶意UEFI固件在启用SEV-SNP功能的过程中,刻意跳过了两个关键的平台安全处理器(PSP)API调用,它就能在Infinity Fabric的Data Fabric寄存器中写入特定的非法值。
PSP是AMD芯片内部一个独立的安全协处理器,负责管理加密密钥、初始化内存保护等关键安全任务。该漏洞的巧妙之处在于利用了PSP访问内存请求的优先级逻辑:其请求会首先错误地匹配到MMIO(内存映射输入/输出)的路由规则,之后才会匹配正常的DRAM内存规则。
攻击者正是利用这一逻辑缺陷,将MMIO映射地址伪装指向RMP(反向映射表)所在的内存区域。RMP是SEV-SNP技术中用于追踪内存页面所有权和加密状态的核心安全数据结构。如此一来,PSP对RMP的初始化写入操作便会静默失败,而系统却会错误地向上层报告初始化已成功完成。
一旦攻击者掌控了这个未被正确初始化的RMP,宿主机便获得了任意访问和操纵机密虚拟机内存的至高权限。研究团队在论文中详细演示了两种极具破坏性的实际攻击场景:
- 场景一:在虚拟机完成启动认证后,暗中为其开启硬件调试模式。这使得宿主机可以实时解密并监控虚拟机的全部内存内容,而虚拟机用户对此完全无法感知。
- 场景二:直接伪造完整的硬件可信认证报告链。这意味着攻击者可以部署一个完全恶意的虚拟机镜像,却能使其被验证系统认定为受可信硬件保护的安全镜像,从而绕过所有安全检测。
此项研究已在基于Zen 5微架构的AMD EPYC处理器平台上得到实际验证。AMD公司已于2025年8月通过安全披露渠道获知此漏洞,并为其分配了通用漏洞编号CVE-2025-54510。根据AMD在2026年4月发布的安全公告(AMD-SB-3034),修复该漏洞的微码固件更新已覆盖Zen 3、Zen 4及Zen 5全系列平台。

这项研究再次印证了信息安全领域的一个经典法则:复杂硬件系统中的安全边界强度,往往取决于其最薄弱的环节。即便是像SEV-SNP这样深度集成于硬件的安全机制,其最终有效性也高度依赖于从固件、驱动到系统软件的整个软件栈的正确实现与协同。对于日益依赖云端机密计算的各行业而言,持续的安全威胁建模、深度的代码审计以及快速高效的补丁响应机制,依然是构筑可靠数据安全防线的必备要素。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Meta扎克伯格坦承AI智能体发展不及预期,超级智能仍需时间
IT之家 7 月 3 日消息,据《商业内幕》今天报道,Meta 首席执行官马克 · 扎克伯格在上周四的一场内部全员会中表示,公司仍在努力实现“超级智能”(Superintelligence),但目前还需要投入更多时间和精力。据两位参会人士透露,扎克伯格表示,Meta 正在向人工智能领域投入大量资源,
Agentic AI重构影像创作,影石Insta360联
全民影像记录时代到来,全景相机、运动相机、航拍无人机走进大众生活,每个人都能随手拍摄海量视频素材,但剪辑繁琐、高光筛选耗时、全景素材适配难等行业痛点始终未能彻底解决。市面上主流剪辑工具大多只聚焦后期编辑,平台适配流程复杂、模板同质化严重,针对360°全景画面的智能制作能力更是长期空白。与此同时,全球
微软Teams加强第三方AI智能体权限管理,需会议组织者确认后放行
IT之家 7 月 6 日消息,微软发文,宣布为 Microsoft Teams 会议应用推出全新的 AI 机器人管理策略,当第三方 AI 机器人尝试加入会议时,必须先获得会议组织者批准后才能进入。据介绍,目前微软已在 Teams 管理中心新增“Manage external bots and the
小猿AI接入多模态AI能力,推动智能学习体验升级
小猿AI升级为全学科AI学习助手,强化多模态能力,支持图像识别、文本理解与题目解析;拍照后可智能分析题型、匹配知识点并推荐练习;语文英语模块新增语句纠错、单词解释及作文辅助功能。小猿AI近期在产品能力上迎来重要升级,正式强化多模态AI能力,使其在图像识别、文本理解与题目解析方面表现更加全面。据产品体
阶跃AI推动多模态AI发展:语音与内容生成能力持续增强
阶跃AI正加速构建多模态AI能力,重点布局语音识别与生成、跨模态内容理解;强化语音交互,支持自然语音输入输出;提升图文理解能力,拓展至营销文案、知识整理等智能写作场景;向全面智能助手演进。阶跃AI正在加速推进多模态AI能力建设,重点布局语音识别、语音生成以及跨模态内容理解能力。在最新技术方向中,阶跃
- 热门数据榜
相关攻略
2026-07-13 14:42
2026-07-13 14:40
2026-07-13 14:36
2026-07-13 14:19
2026-07-13 14:16
2026-07-13 13:55
2026-07-13 13:55
2026-07-13 13:55
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

