IT之家5月20日消息,来自苏黎世联邦理工大学的科研团队最新披露Fabricked漏洞,可以通过软件方式绕过AMD霄龙(EPYC)处理器的SEV-SNP机密计算保护机制。
IT之家注:SEV-SNP是AMD面向云端机密计算的安全机制,全称为Secure Encrypted Virtualization with Secure Nested Paging。
该机制通过内存加密、页级访问控制和认证机制,保护虚拟机不被宿主机随意查看。常见应用场景是金融、医疗、政企等高敏感数据上云环境。
相关研究成果已写入USENIX Security2026论文。研究团队称,该攻击具备100%成功率,且完全可重复,不需要物理接触服务器,也不需要在受害虚拟机内部执行任何代码。
该攻击方式可以绕过机密计算的硬件保护,让恶意云主机直接读取和改写本应受保护的虚拟机内存,还能伪造租户依赖的认证报告,影响云端信任根。
该漏洞核心存在于AMD的Infinity Fabric上,后者是AMD芯片内部的高速互连架构,负责连接处理器核心、缓存、内存控制器和外设等模块。
由于主板UEFI(统一可扩展固件接口)会在每次启动时配置部分路由参数,研究人员发现,若恶意UEFI跳过2个关键的PSP API调用,在启用SEV-SNP后依然能在Infinity Fabric中的Data Fabric寄存器中写入。
PSP 全称为Platform Security Processor,是AMD芯片上的独立安全模块,负责密钥管理、内存保护初始化和部分认证工作。
研究人员发现,PSP的内存请求会先错误匹配MMIO(内存映射输入输出)路由规则,再匹配正常的DRAM规则。
攻击者可把MMIO映射伪装到RMP(反向映射表)所在内存区域,让PSP写入悄悄失效。结果是RMP没有被正确初始化,但系统仍错误报告初始化成功。
一旦攻击者控制未初始化的RMP,管理程序便可任意访问机密虚拟机内存。研究团队展示了2种后果:
其一,在认证完成后为生产环境虚拟机开启调试模式,从而解密任意内存且不被客户发现;
其二,直接伪造整套认证报告,让恶意镜像伪装成可信镜像。
研究人员已在Zen5EPYC处理器上验证该漏洞。AMD公告显示,Zen3、Zen4、Zen5平台都已收到修复固件。
AMD在2025年8月接到负责任披露后确认问题,并分配CVE-2025-54510,随后在2026年4月时发布AMD-SB-3034安全通告。
参考
Fabricked
Fabricked-Attack
