AMD曝无法修复:StackWarp漏洞影响全系Zen架构,超线程或被迫关闭
作者:本站 来源:本站
2026-05-16 21:26 1009阅读

AMD遭遇重大安全事件。
德国CISPA亥姆霍兹信息安全中心的研究人员披露了一个关于AMD处理器的底层漏洞——StackWarp。该漏洞影响从Zen 1到最新Zen 5架构的所有AMD处理器。
由于EPYC等服务器处理器同样基于Zen架构,因此也很可能受到影响。StackWarp并非软件级漏洞,而是硬件设计缺陷,无法通过固件升级修复。
许多用户可能正使用锐龙处理器,接下来将解析该漏洞的具体影响。
芯片开年“第一炸”,来自AMD
StackWarp漏洞是针对AMD处理器堆栈引擎逻辑缺陷的漏洞。该引擎原本用于加速处理器处理堆栈操作,但研究人员发现可通过操控特定寄存器控制位干扰其同步机制。

图源:cyberkendra
可以将CPU比作生产线:核心负责操作,堆栈引擎管理数据进出。StackWarp漏洞通过欺骗该引擎,暂停自动计数器,导致数据验证被绕过,攻击者可提升权限至Root甚至从虚拟机逃逸。
攻击流程隐蔽,几乎不触发安全机制。如果仓库的建筑和保安被移走,但货物仍原地不动,攻击者可随时取用。
该漏洞危害严重,可能成为2026年首个重大高危漏洞,但并非0-day级别。最危险的是可从虚拟机逃逸,控制整个服务器。

图源:CISPA
研究人员未将该漏洞通过地下渠道出售,值得敬佩。2023年类似Zenbleed漏洞曾被报价50万美元。
对于个人用户,利用该漏洞需要较高成本,普通电脑基本安全。
无法修复,CPU性能减半?
StackWarp漏洞无法修复,因涉及硬件设计。AMD只能通过微代码更新引导CPU绕过故障区域,用软件模拟功能。类似2018年的Meltdown和Spectre漏洞,当时补丁导致性能下降5%-30%。

图源:微博
StackWarp漏洞根源来自堆栈引擎,与超线程相关。彻底杜绝需关闭超线程,导致多线程场景性能损失最高50%。AMD已推送首版微代码补丁,将攻击路径收窄,但云服务商可能不会轻易关闭超线程。
性能狂飙,安全风险不容忽视?
近年CPU严重漏洞增多,与厂商为压榨性能而增加预测和缓存机制有关。侧信道攻击利用预缓存数据痕迹读取密钥等。

图源:veer
效率与安全难以兼得。业内提议在CPU设计中加入逻辑硬件区域用于修复漏洞,但消费级处理器不太可能采用。普通用户无需过度担心,高危漏洞主要威胁云服务商。

上一篇
下一篇
相关阅读