無法修復、線程減半，AMD這個漏洞太炸了！

AMD出大事了。

德國人在年初就給AMD送了一份“驚喜”，或者說驚嚇，德國CISPA亥姆霍茲信息安全中心的研究人員對外披露了一個關于AMD處理器的底層漏洞——StackWarp。從公布的信息來看，這個漏洞目前已經確定會影響從Zen 1到最新的Zen 5架構在內的所有AMD處理器。

而且，考慮到EPYC等服務器處理器也是基于Zen架構設計的，那么大概率也在受影響的范圍內。因為StackWarp并非軟件級的漏洞，而是直接涉及到底層硬件的設計缺陷，這也意味著通過簡單的固件升級是無法解決的。

估計雷科技的讀者里也有不少在用銳龍處理器的，那么就讓小雷來和大家聊聊，這玩意對你到底會有什么影響。

芯片開年“第一炸”，來自AMD

想了解StackWarp漏洞的危害，首先要了解這玩意的緣由，從查詢到的報告來看，這是一項針對AMD處理器堆棧引擎邏輯缺陷的漏洞，這個引擎原本是為了加速處理器處理堆棧操作而設計的性能優化組件，但研究人員發現可以通過操控特定的寄存器控制位來干擾其同步機制。

圖源：cyberkendra

這么說吧，你可以把整個CPU看做是一個生產線，CPU核心是負責操作的技術員，而堆棧引擎則是專門負責管理數據進出和擺放位置的記賬員，有堆棧引擎的幫助，CPU就可以專心負責生產，不用考慮數據的進出問題。

而StackWarp漏洞正是利用這一點，它通過欺騙記賬員的方式，把原本應該正常運行的自動計數器暫停，此時記賬員在前面不停清點數據，但是后面的計數器卻一直卡在初始數字上。

然后當記賬員清點到足夠的數據，準備把它們保存到安全區時，黑客突然把暫停的計數器打開，讓數字突然從1跳到640，等于把記賬員直接踢出清點序列，等他跑回來清點數據時，這批數據早就已經被黑客打包帶走。

更進一步的，黑客可以利用這個機制讓系統在驗證密鑰時，直接跳過對密鑰的“清點”，直接進入驗證通過的通道里，讓入侵者繞過OpenSSH身份驗證從虛擬機進入到主系統中，甚至將普通用戶的權限提升至Root權限，獲取系統的全部控制權。

圖源：CISPA

因為整個入侵過程都發生在CPU正式處理數據前的階段，所以入侵會變得非常隱秘，幾乎不會觸發任何安全機制。如果要舉個例子的話，就等于黑客把倉庫的建筑和保安挪走，但是倉庫內的物質還留在原地，可以任意取用。

從小雷的描述中，我想多數人都能理解這個漏洞的危害是非常嚴重的，因為黑客可以用它直接繞過最終防線入侵系統，而且整個入侵鏈路也非常清晰，從網絡安全事件定級的角度來說，估計能算作2026年的第一個重大危害漏洞了，唯一的好消息是并非0-day級別。

而且，這個漏洞最危險的地方就在于它不是用于“本地提權”（僅能夠入侵本地電腦或單一虛擬機），而是可以從虛擬機中逃逸。換言之，你可以通過云服務商的任意一個虛擬機去嘗試突破服務器的安全機制，一旦成功，你就可以擁有整個服務器的控制權。

當然了，在實際入侵時肯定不會這么簡單，云服務器的防御體系并不僅依賴于虛擬機隔離這一道防線，實時運行的各種安全軟件和防御機制都會成為入侵者需要克服的問題。但是其中最困難的從虛擬機到主系統的防御都已經被突破，后續的安全機制能否攔住入侵者就難說了。

圖源：CISPA

說到這里，小雷也是要對披露該漏洞的研究員表示敬佩，如果他偷偷將這個漏洞通過暗網等地下渠道出售，有機會直接獲得上百萬美元的報酬。因為在2023年時，曾經有一個名為Zenbleed的漏洞被安全研究員提交給AMD，該漏洞僅針對Zen 2架構的處理器，但是當時已有傳聞稱曾有黑客組織叫價50萬美元購買該漏洞。

看到這里，估計不少用著銳龍處理器的讀者都要心中一涼，不過大家不用擔心，從披露的文檔來看，想要利用這個漏洞進行攻擊并不輕松，對于黑客來說如果沒有足夠的利益驅動是不可能去做的，所以大家的個人電腦基本都是安全的。

無法修復，CPU性能減半？

肯定還是有朋友擔心自己的電腦安全問題，那么StackWarp漏洞是否可以修復呢？答案是不能，因為這個漏洞設計到硬件層面的設計缺陷，總不可能讓你把處理器拆了寄回廠返修吧？即使你愿意等，目前也只有在實驗室里才能實現對納米級芯片的修復，成本能把你接下來一輩子的處理器都包圓了。

所以，AMD能做的只有通過更新微代碼來引導CPU繞過故障區域，通過軟件來模擬故障區域的功能，維持CPU的正常運行。簡單來說，就是把給記賬員安排一個保安，檢查他審核的數據材料，雖然慢是慢了點，但是至少不會被“賄賂”（入侵）。

事實上類似的事情在2018年也發生過，不過當時被披露的兩大漏洞：Meltdown（熔斷）與 Spectre（幽靈），直接影響全球幾乎所有處理器，英特爾、AMD和ARM都無法避開，也是現代計算機歷史中最具破壞性的漏洞，甚至可以說直到今天仍有許多設備受到這些漏洞的威脅。

圖源：微博

當時，幾大芯片廠商為了修復這兩個漏洞紛紛推出了微代碼補丁，據安裝補丁后的用戶反饋，處理器在部分場景下性能會直接下降5%到30%不等，后續各大廠商又陸續發布了迭代補丁，才最終把性能損失控制在可接受的范圍內。

聊回StackWarp漏洞，這玩意的問題根源來自堆棧引擎，該硬件區域的功能直接與超線程相關，如果想徹底杜絕基于該漏洞的攻擊，那么就必須停用超線程技術。

簡單來說，如果你的處理器原本是16核32線程，那么現在就變成16核16線程了，驚不驚喜？意不意外？雖然這對單核游戲性能影響甚微，但在渲染、視頻剪輯等多線程并行的重度場景下，綜合性能損失理論上最高可達 50%。

當然，這是最極端和最安全的處理方式，AMD目前已經向合作伙伴推送了第一版微代碼補丁，雖然軟件補丁不能從物理層面徹底切斷StackWarp漏洞的所有攻擊路徑，但是已經可以將攻擊方法收束到少數幾種方式上，這樣就讓合作伙伴（主要是云服務商）能夠針對性部署防御措施。

不過，對于那些必須聯網但是又有高等級保密需求的計算機系統來說，關閉超線程技術還是目前最徹底的解決方案，只不過這個方案對于云服務商和數據中心來說影響實在太大，小雷估計大家都不會輕易啟用的。

性能狂飆，安全風險不容忽視？

最近幾年，關于CPU的嚴重漏洞報道比十幾二十年前多了不少，而且很多都是直接影響多代處理器的硬件架構性漏洞，實在是讓人忍不住吐槽：“整個互聯網世界的地基，居然是豆腐渣嗎？”

互聯網的地基是不是“豆腐渣”暫且不說，但是CPU的安全性確實在持續下降，最近10年來，CPU廠商為了壓榨核心的每一分性能，除了不斷更新制程工藝塞入更多的晶體管外，主要做的就是往里面不停增加預測和緩存機制。

圖源：veer

你可以這么理解，以前的CPU是需求和數據都到位后才開始進行計算，而現在的CPU則是提前收到下一階段的工作計劃，同時身邊還提前存放了部分未來能用到的數據，讓CPU可以在核心數據還沒到達前就開始處理部分工作，接下來只需要等核心數據到達后將兩者融合，就可以輸出結果。

隨著類似機制在CPU層面的運用越來越廣泛，也就給了黑客很大的利用空間，因為他們可以通過發送特定代碼，誤導處理器接下來用戶會需要訪問管理員密碼等區塊的數據，然后黑客再發送攻擊指令，觸發處理器對密碼等區域的預緩存。

雖然這個指令會因為入侵者不具備管理員權限而被終止，但是已經被預緩存的數據仍然會在緩存里留下痕跡，這就給了黑客讀取密鑰等加密數據的機會，這也是近年來側信道攻擊越來越常見的原因。

說白了，效率和安全，兩者不可兼得，半導體廠商選擇擁抱更高的效率，那么就必須要面對安全性下降的問題。不過，業內也在尋求解決的方法，如StackWarp漏洞這樣的側信道攻擊最大的問題在于，即使發現漏洞也無法直接修復，只能用微代碼補丁來降低危害。

于是就有人提議在CPU設計階段就加入一塊專門的邏輯硬件區域，如果發現硬件架構層面的漏洞，就將補丁載入該區域，讓它直接替換出錯的區域維持處理器的正常運行。這個想法雖然看起來不錯，但是對于“寸土寸金”的CPU來說，預留修復區域就等于犧牲性能，所以大概率不會在消費級處理器上使用，頂多會用在需要高度安全性的企業級芯片上。

當然，這些安全性上的問題，對于多數普通人來說是不用太過擔心的，俗話說得好：“天塌下來有高個子頂著”，類似StackWarp這樣的高危漏洞，最該擔心的還是云服務商，他們也會想盡辦法將問題控制在小范圍內。

所以，普通用戶該吃吃、該睡睡，而對于AMD來說，這個漏洞問題估計會讓他們的服務器市場增長暫時剎車，而早已虎視眈眈的英特爾大概率不會放過這個機會。