IT之家 5 月 20 日消息，來自蘇黎世聯(lián)邦理工大學的科研團隊最新披露 Fabricked 漏洞，可以通過軟件方式繞過 AMD 霄龍（EPYC）處理器的 SEV-SNP 機密計算保護機制。

IT之家注：SEV-SNP 是 AMD 面向云端機密計算的安全機制，全稱為 Secure Encrypted Virtualization with Secure Nested Paging。

該機制通過內(nèi)存加密、頁級訪問控制和認證機制，保護虛擬機不被宿主機隨意查看。常見應用場景是金融、醫(yī)療、政企等高敏感數(shù)據(jù)上云環(huán)境。

相關研究成果已寫入 USENIX Security 2026 論文。研究團隊稱，該攻擊具備 100% 成功率，且完全可重復，不需要物理接觸服務器，也不需要在受害虛擬機內(nèi)部執(zhí)行任何代碼。

該攻擊方式可以繞過機密計算的硬件保護，讓惡意云主機直接讀取和改寫本應受保護的虛擬機內(nèi)存，還能偽造租戶依賴的認證報告，影響云端信任根。

該漏洞核心存在于 AMD 的 Infinity Fabric 上，后者是 AMD 芯片內(nèi)部的高速互連架構(gòu)，負責連接處理器核心、緩存、內(nèi)存控制器和外設等模塊。

由于主板 UEFI（統(tǒng)一可擴展固件接口）會在每次啟動時配置部分路由參數(shù)，研究人員發(fā)現(xiàn)，若惡意 UEFI 跳過 2 個關鍵的 PSP API 調(diào)用，在啟用 SEV-SNP 后依然能在 Infinity Fabric 中的 Data Fabric 寄存器中寫入。

PSP 全稱為 Platform Security Processor，是 AMD 芯片上的獨立安全模塊，負責密鑰管理、內(nèi)存保護初始化和部分認證工作。

研究人員發(fā)現(xiàn)，PSP 的內(nèi)存請求會先錯誤匹配 MMIO（內(nèi)存映射輸入輸出）路由規(guī)則，再匹配正常的 DRAM 規(guī)則。

攻擊者可把 MMIO 映射偽裝到 RMP（反向映射表）所在內(nèi)存區(qū)域，讓 PSP 寫入悄悄失效。結(jié)果是 RMP 沒有被正確初始化，但系統(tǒng)仍錯誤報告初始化成功。

一旦攻擊者控制未初始化的 RMP，管理程序便可任意訪問機密虛擬機內(nèi)存。研究團隊展示了 2 種后果：

• 其一，在認證完成后為生產(chǎn)環(huán)境虛擬機開啟調(diào)試模式，從而解密任意內(nèi)存且不被客戶發(fā)現(xiàn)；

• 其二，直接偽造整套認證報告，讓惡意鏡像偽裝成可信鏡像。

研究人員已在 Zen 5 EPYC 處理器上驗證該漏洞。AMD 公告顯示，Zen 3、Zen 4、Zen 5 平臺都已收到修復固件。

AMD 在 2025 年 8 月接到負責任披露后確認問題，并分配 CVE-2025-54510，隨后在 2026 年 4 月時發(fā)布 AMD-SB-3034 安全通告。

參考

• Fabricked

• Fabricked-Attack

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。