“深圳是‘中国硅谷,, 大湾区重点中心城市。在40年前,还只是一个小渔村,今天已经发展成全球的科技创新中心。深圳本身就是‘创新’和‘速度’最佳的代表。...
2026-07-07 12
IT之家 1 月 17 日消息,科技媒体 cyberkendra 昨日(1 月 16 日)发布博文,报道称 CISPA 亥姆霍兹中心的研究人员披露名为 StackWarp 的高危硬件漏洞,该漏洞波及 AMD 自 2017 年 Zen 1 至 2024 年 Zen 5 的全系处理器。
IT之家援引博文介绍,StackWarp 利用了堆栈引擎(一项性能优化功能)中的同步故障,操控一个未公开的模型特定寄存器(MSR 0xC0011029)控制位,该控制位用于启用或禁用堆栈指针跟踪。
恶意的云提供商可以通过 CPU 线程切换该控制位,引发连锁反应,影响运行加密虚拟机的同级线程。这种操作会让 CPU “冻结”堆栈指针的架构更新。
在攻击者重新启用引擎后,累积的偏移量会瞬间“释放”,导致堆栈指针发生高达 640 字节的确定性位移。值得注意的是,这种攻击无需访问访客明文或注入中断,完全避开了传统安全监控。
研究人员通过演示证实了 StackWarp 的破坏力。在加密操作过程中,攻击者仅需通过精准的堆栈操控破坏一个签名,即可提取出 RSA-2048 私钥。
此外,攻击者还能利用该漏洞将堆栈移动 32 个字节,直接跳过 OpenSSH 的密码验证环节,或者通过破坏系统调用的返回值,将普通用户权限提升至 Root 级。这意味着,原本被企业视为“数据保险箱”的机密计算环境,可能已沦为攻击者的后花园。
AMD 目前已确认该漏洞,并分配了 CVE-2025-29943 编号,同时向企业客户发布了微码补丁。然而,在硬件级修复方案随下一代处理器问世前,现有的临时解决方案代价高昂。
为了彻底阻断攻击路径,用户需要禁用同步多线程(SMT / 超线程)技术。这一操作虽然有效,但会直接导致可用 CPU 核心数减半,迫使企业在保障数据安全与维持计算性能之间做出痛苦的抉择。
IT之家附上参考地址
相关文章
“深圳是‘中国硅谷,, 大湾区重点中心城市。在40年前,还只是一个小渔村,今天已经发展成全球的科技创新中心。深圳本身就是‘创新’和‘速度’最佳的代表。...
2026-07-07 12
2025年12月15日阿强评说:☞上周小米开始给第二批手机推送澎湃OS3,不是所有机型都能马上用上,要看在不在内测名单里,只有MIX Fold 3、小...
2026-07-07 113
您好:这款游戏可以开挂,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到-人的牌一样。所以很多小伙伴就怀疑这...
2026-07-07 20
IT之家 1 月 17 日消息,科技媒体 cyberkendra 昨日(1 月 16 日)发布博文,报道称 CISPA 亥姆霍兹中心的研究人员披露名为...
2026-07-07 76
9月23日-25日,2025深圳eVTOL产业发展大会暨低空经济展览会在深圳燕子湖会展中心召开。在2天半的展期内,太航参展团队向各类客户友商专家展...
2026-07-07 81
【无需打开直接搜索微信;-】 操作使用教程: 1.亲,实际上微乐湖北麻将万能开挂器是可以开挂的,确实有挂.2.在"设置DD辅助功能DD微信麻将开挂工具...
2026-07-07 27
无需打开直接搜索微信:本司针对手游进行,选择我们的四大理由: 1、软件助手是一款功能更加强大的软件!无需打开直接搜索微信: 2、自动连接,用户只要开启...
2026-07-07 48
您好:这款游戏是可以开挂的,软件加微信【添加图中微信】确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到其他人...
2026-07-07 20
发表评论