IT资源栈安全研究人员披露了一项名为“Fabricked”的新型攻击技术,成功利用AMD处理器内部的Infinity Fabric互连架构配置漏洞,攻破了被视为业界标杆的SEV-SNP(安全加密虚拟化-安全嵌套分页)防护机制。SEV-SNP是AMD EPYC处理器提供的机密计算核心技术,旨在通过硬件级内存加密和隔离保护,防止云宿主机恶意窥探虚拟机数据。然而,该研究表明,攻击者无需破解复杂的加密算法,而是通过操纵Infinity Fabric的数据路由或寄存器配置,即可引发一致性问题,绕过内存完整性检查(RMP)。这种攻击方式利用了芯片子系统间的信任盲区,使得在看似隔离的加密环境中,攻击者仍能读取或篡改敏感数据。此次披露已在GitHub上发布了详细的技术文档与概念验证代码,对于依赖AMD芯片构建安全云环境的服务商及高安全需求行业而言,这是一个极具风险的信号,迫使硬件厂商重新审视芯片内部非计算模块的安全审计机制。
事件分析
此事件标志着针对芯片互连架构的硬件安全研究进入了新阶段,同时也给蓬勃发展的机密计算产业泼了一盆冷水。传统的硬件安全防御主要集中在CPU核心计算单元的加密逻辑上,而Fabricked攻击揭示了负责数据传输的“高速公路”存在严重短板。对于云产业而言,这意味着仅依靠CPU主频和算力提升已无法满足安全需求,芯片内部总线的安全隔离与配置验证将成为新的核心竞争力。AMD及同行未来可能需要引入更严格的BIOS/固件签名验证机制,或重新设计芯片的内部通信协议,以修补这类深层架构漏洞,防止其成为APT攻击的突破口。
💡 核心观点:硬件加密并非铜墙铁壁,芯片内部总线的配置漏洞正在成为攻破机密计算堡垒的阿喀琉斯之踵。
原文链接:Hacker News
评论前必须登录!
立即登录 注册