精选理由
AMD芯片漏洞可100%解码机密内存
苏黎世联邦理工大学团队披露Fabricked漏洞,以100%成功率绕过AMD EPYC处理器的SEV-SNP机密计算保护。攻击无需物理接触服务器或操作目标虚拟机,恶意云主机可直接读写受保护内存。漏洞源于Infinity Fabric的Data Fabric寄存器,影响Zen 3、Zen 4、Zen 5平台。AMD于2025年8月分配CVE-2025-54510,2026年4月发布AMD-SB-3034修复固件。
AI 翻译 · 中文
苏黎世联邦理工大学团队披露Fabricked漏洞,以100%成功率绕过AMD EPYC处理器的SEV-SNP机密计算保护。攻击无需物理接触服务器或操作目标虚拟机,恶意云主机可直接读写受保护内存。漏洞源于Infinity Fabric的Data Fabric寄存器,影响Zen 3、Zen 4、Zen 5平台。AMD于2025年8月分配CVE-2025-54510,2026年4月发布AMD-SB-3034修复固件。
IT之家 5 月 20 日消息,来自苏黎世联邦理工大学的科研团队最新披露 Fabricked 漏洞, 可以通过软件方式绕过 AMD 霄龙(EPYC)处理器的 SEV-SNP 机密计算保护机制。 IT之家注:SEV-SNP 是 AMD 面向云端机密计算的安全机制,全称为 Secure Encrypted Virtualization with Secure Nested Paging。 该机制通过内存加密、页级访问控制和认证机制,保护虚拟…