IT之家 5 月 20 日消息，來自蘇黎世聯邦理工大學的科研團隊最新披露 Fabricked 漏洞，可以通過軟件方式繞過 AMD 霄龍（EPYC）處理器的 SEV-SNP 機密計算保護機制。

IT之家註：SEV-SNP 是 AMD 面向雲端機密計算的安全機制，全稱為 Secure Encrypted Virtualization with Secure Nested Paging。

該機制通過內存加密、頁級訪問控制和認證機制，保護虛擬機不被宿主機隨意查看。常見應用場景是金融、醫療、政企等高敏感數據上雲環境。

相關研究成果已寫入 USENIX Security 2026 論文。研究團隊稱，該攻擊具備 100% 成功率，且完全可重複，不需要物理接觸伺服器，也不需要在受害虛擬機內部執行任何代碼。

該攻擊方式可以繞過機密計算的硬體保護，讓惡意雲主機直接讀取和改寫本應受保護的虛擬機內存，還能偽造租戶依賴的認證報告，影響雲端信任根。

該漏洞核心存在於 AMD 的 Infinity Fabric 上，後者為 AMD 芯片內部的高速互連架構，負責連接處理器核心、緩存、內存控制器和外設等模塊。

由於主板 UEFI（統一可擴展固件接口）會在每次啟動時配置部分路由參數，研究人員發現，若惡意 UEFI 跳過 2 個關鍵的 PSP API 調用，在啟用 SEV-SNP 後依然能在 Infinity Fabric 中的 Data Fabric 寄存器中寫入。

PSP 全稱為 Platform Security Processor，是 AMD 芯片上的獨立安全模塊，負責密鑰管理、內存保護初始化和部分認證工作。

研究人員發現，PSP 的內存請求會先錯誤匹配 MMIO（内存映射输入輸出）路由規則，再匹配正常的 DRAM 規則。

攻擊者可把 MMIO 映射偽裝到 RMP（反向映射表）所在內存區域，讓 PSP 寫入悄悄失效。結果是 RMP 沒有被正確初始化，但系統仍錯誤報告初始化成功。

一旦攻擊者控制未初始化的 RMP，管理程序便可任意訪問機密虛擬機內存。研究團隊展示了 2 種後果：

• 其一，在認證完成後為生產環境虛擬機開啟調試模式，從而解密任意內存且不為客戶發現；

• 其二，直接偽造整套認證報告，讓惡意鏡像偽裝成可信鏡像。

研究人員已經在 Zen 5 EPYC 處理器上驗證該漏洞。AMD 公告顯示，Zen 3、Zen 4、Zen 5 平台都已收到修復固件。

AMD 於 2025 年 8 月接獲負責任披露後確認問題，並分配 CVE-2025-54510，隨後在 2026 年 4 月時發布 AMD-SB-3034 安全通告。

參考

• Fabricked

• Fabricked-Attack

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超連結、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。