AMD出大事了。

德國人在年初就給AMD送了一份“驚喜”，或者說驚嚇，德國CISPA亥姆霍茲信息安全中心的研究人員對(duì)外披露了一個(gè)關(guān)于AMD處理器的底層漏洞——StackWarp。從公布的信息來看，這個(gè)漏洞目前已經(jīng)確定會(huì)影響從Zen 1到最新的Zen 5架構(gòu)在內(nèi)的所有AMD處理器。

而且，考慮到EPYC等服務(wù)器處理器也是基于Zen架構(gòu)設(shè)計(jì)的，那么大概率也在受影響的范圍內(nèi)。因?yàn)镾tackWarp并非軟件級(jí)的漏洞，而是直接涉及到底層硬件的設(shè)計(jì)缺陷，這也意味著通過簡單的固件升級(jí)是無法解決的。

估計(jì)雷科技的讀者里也有不少在用銳龍?zhí)幚砥鞯�，那么就讓小雷來和大家聊聊，這玩意對(duì)你到底會(huì)有什么影響。

芯片開年“第一炸”，來自AMD

想了解StackWarp漏洞的危害，首先要了解這玩意的緣由，從查詢到的報(bào)告來看，這是一項(xiàng)針對(duì)AMD處理器堆棧引擎邏輯缺陷的漏洞，這個(gè)引擎原本是為了加速處理器處理堆棧操作而設(shè)計(jì)的性能優(yōu)化組件，但研究人員發(fā)現(xiàn)可以通過操控特定的寄存器控制位來干擾其同步機(jī)制。

圖源：cyberkendra

這么說吧，你可以把整個(gè)CPU看做是一個(gè)生產(chǎn)線，CPU核心是負(fù)責(zé)操作的技術(shù)員，而堆棧引擎則是專門負(fù)責(zé)管理數(shù)據(jù)進(jìn)出和擺放位置的記賬員，有堆棧引擎的幫助，CPU就可以專心負(fù)責(zé)生產(chǎn)，不用考慮數(shù)據(jù)的進(jìn)出問題。

而StackWarp漏洞正是利用這一點(diǎn)，它通過欺騙記賬員的方式，把原本應(yīng)該正常運(yùn)行的自動(dòng)計(jì)數(shù)器暫停，此時(shí)記賬員在前面不停清點(diǎn)數(shù)據(jù)，但是后面的計(jì)數(shù)器卻一直卡在初始數(shù)字上。

然后當(dāng)記賬員清點(diǎn)到足夠的數(shù)據(jù)，準(zhǔn)備把它們保存到安全區(qū)時(shí)，黑客突然把暫停的計(jì)數(shù)器打開，讓數(shù)字突然從1跳到640，等于把記賬員直接踢出清點(diǎn)序列，等他跑回來清點(diǎn)數(shù)據(jù)時(shí)，這批數(shù)據(jù)早就已經(jīng)被黑客打包帶走。

更進(jìn)一步的，黑客可以利用這個(gè)機(jī)制讓系統(tǒng)在驗(yàn)證密鑰時(shí)，直接跳過對(duì)密鑰的“清點(diǎn)”，直接進(jìn)入驗(yàn)證通過的通道里，讓入侵者繞過OpenSSH身份驗(yàn)證從虛擬機(jī)進(jìn)入到主系統(tǒng)中，甚至將普通用戶的權(quán)限提升至Root權(quán)限，獲取系統(tǒng)的全部控制權(quán)。

圖源：CISPA

因?yàn)檎麄�(gè)入侵過程都發(fā)生在CPU正式處理數(shù)據(jù)前的階段，所以入侵會(huì)變得非常隱秘，幾乎不會(huì)觸發(fā)任何安全機(jī)制。如果要舉個(gè)例子的話，就等于黑客把倉庫的建筑和保安挪走，但是倉庫內(nèi)的物質(zhì)還留在原地，可以任意取用。

從小雷的描述中，我想多數(shù)人都能理解這個(gè)漏洞的危害是非常嚴(yán)重的，因?yàn)楹诳涂梢杂盟苯永@過最終防線入侵系統(tǒng)，而且整個(gè)入侵鏈路也非常清晰，從網(wǎng)絡(luò)安全事件定級(jí)的角度來說，估計(jì)能算作2026年的第一個(gè)重大危害漏洞了，唯一的好消息是并非0-day級(jí)別。

而且，這個(gè)漏洞最危險(xiǎn)的地方就在于它不是用于“本地提權(quán)”（僅能夠入侵本地電腦或單一虛擬機(jī)），而是可以從虛擬機(jī)中逃逸。換言之，你可以通過云服務(wù)商的任意一個(gè)虛擬機(jī)去嘗試突破服務(wù)器的安全機(jī)制，一旦成功，你就可以擁有整個(gè)服務(wù)器的控制權(quán)。

當(dāng)然了，在實(shí)際入侵時(shí)肯定不會(huì)這么簡單，云服務(wù)器的防御體系并不僅依賴于虛擬機(jī)隔離這一道防線，實(shí)時(shí)運(yùn)行的各種安全軟件和防御機(jī)制都會(huì)成為入侵者需要克服的問題。但是其中最困難的從虛擬機(jī)到主系統(tǒng)的防御都已經(jīng)被突破，后續(xù)的安全機(jī)制能否攔住入侵者就難說了。

圖源：CISPA

說到這里，小雷也是要對(duì)披露該漏洞的研究員表示敬佩，如果他偷偷將這個(gè)漏洞通過暗網(wǎng)等地下渠道出售，有機(jī)會(huì)直接獲得上百萬美元的報(bào)酬。因?yàn)樵?023年時(shí)，曾經(jīng)有一個(gè)名為Zenbleed的漏洞被安全研究員提交給AMD，該漏洞僅針對(duì)Zen 2架構(gòu)的處理器，但是當(dāng)時(shí)已有傳聞稱曾有黑客組織叫價(jià)50萬美元購買該漏洞。

看到這里，估計(jì)不少用著銳龍?zhí)幚砥鞯淖x者都要心中一涼，不過大家不用擔(dān)心，從披露的文檔來看，想要利用這個(gè)漏洞進(jìn)行攻擊并不輕松，對(duì)于黑客來說如果沒有足夠的利益驅(qū)動(dòng)是不可能去做的，所以大家的個(gè)人電腦基本都是安全的。

無法修復(fù)，CPU性能減半？

肯定還是有朋友擔(dān)心自己的電腦安全問題，那么StackWarp漏洞是否可以修復(fù)呢？答案是不能，因?yàn)檫@個(gè)漏洞設(shè)計(jì)到硬件層面的設(shè)計(jì)缺陷，總不可能讓你把處理器拆了寄回廠返修吧？即使你愿意等，目前也只有在實(shí)驗(yàn)室里才能實(shí)現(xiàn)對(duì)納米級(jí)芯片的修復(fù)，成本能把你接下來一輩子的處理器都包圓了。

所以，AMD能做的只有通過更新微代碼來引導(dǎo)CPU繞過故障區(qū)域，通過軟件來模擬故障區(qū)域的功能，維持CPU的正常運(yùn)行。簡單來說，就是把給記賬員安排一個(gè)保安，檢查他審核的數(shù)據(jù)材料，雖然慢是慢了點(diǎn)，但是至少不會(huì)被“賄賂”（入侵）。

事實(shí)上類似的事情在2018年也發(fā)生過，不過當(dāng)時(shí)被披露的兩大漏洞：Meltdown（熔斷）與 Spectre（幽靈），直接影響全球幾乎所有處理器，英特爾、AMD和ARM都無法避開，也是現(xiàn)代計(jì)算機(jī)歷史中最具破壞性的漏洞，甚至可以說直到今天仍有許多設(shè)備受到這些漏洞的威脅。

圖源：微博

當(dāng)時(shí)，幾大芯片廠商為了修復(fù)這兩個(gè)漏洞紛紛推出了微代碼補(bǔ)丁，據(jù)安裝補(bǔ)丁后的用戶反饋，處理器在部分場(chǎng)景下性能會(huì)直接下降5%到30%不等，后續(xù)各大廠商又陸續(xù)發(fā)布了迭代補(bǔ)丁，才最終把性能損失控制在可接受的范圍內(nèi)。

聊回StackWarp漏洞，這玩意的問題根源來自堆棧引擎，該硬件區(qū)域的功能直接與超線程相關(guān)，如果想徹底杜絕基于該漏洞的攻擊，那么就必須停用超線程技術(shù)。

簡單來說，如果你的處理器原本是16核32線程，那么現(xiàn)在就變成16核16線程了，驚不驚喜？意不意外？雖然這對(duì)單核游戲性能影響甚微，但在渲染、視頻剪輯等多線程并行的重度場(chǎng)景下，綜合性能損失理論上最高可達(dá) 50%。

當(dāng)然，這是最極端和最安全的處理方式，AMD目前已經(jīng)向合作伙伴推送了第一版微代碼補(bǔ)丁，雖然軟件補(bǔ)丁不能從物理層面徹底切斷StackWarp漏洞的所有攻擊路徑，但是已經(jīng)可以將攻擊方法收束到少數(shù)幾種方式上，這樣就讓合作伙伴（主要是云服務(wù)商）能夠針對(duì)性部署防御措施。

不過，對(duì)于那些必須聯(lián)網(wǎng)但是又有高等級(jí)保密需求的計(jì)算機(jī)系統(tǒng)來說，關(guān)閉超線程技術(shù)還是目前最徹底的解決方案，只不過這個(gè)方案對(duì)于云服務(wù)商和數(shù)據(jù)中心來說影響實(shí)在太大，小雷估計(jì)大家都不會(huì)輕易啟用的。

性能狂飆，安全風(fēng)險(xiǎn)不容忽視？

最近幾年，關(guān)于CPU的嚴(yán)重漏洞報(bào)道比十幾二十年前多了不少，而且很多都是直接影響多代處理器的硬件架構(gòu)性漏洞，實(shí)在是讓人忍不住吐槽：“整個(gè)互聯(lián)網(wǎng)世界的地基，居然是豆腐渣嗎？”

互聯(lián)網(wǎng)的地基是不是“豆腐渣”暫且不說，但是CPU的安全性確實(shí)在持續(xù)下降，最近10年來，CPU廠商為了壓榨核心的每一分性能，除了不斷更新制程工藝塞入更多的晶體管外，主要做的就是往里面不停增加預(yù)測(cè)和緩存機(jī)制。

圖源：veer

你可以這么理解，以前的CPU是需求和數(shù)據(jù)都到位后才開始進(jìn)行計(jì)算，而現(xiàn)在的CPU則是提前收到下一階段的工作計(jì)劃，同時(shí)身邊還提前存放了部分未來能用到的數(shù)據(jù)，讓CPU可以在核心數(shù)據(jù)還沒到達(dá)前就開始處理部分工作，接下來只需要等核心數(shù)據(jù)到達(dá)后將兩者融合，就可以輸出結(jié)果。

隨著類似機(jī)制在CPU層面的運(yùn)用越來越廣泛，也就給了黑客很大的利用空間，因?yàn)樗麄兛梢酝ㄟ^發(fā)送特定代碼，誤導(dǎo)處理器接下來用戶會(huì)需要訪問管理員密碼等區(qū)塊的數(shù)據(jù)，然后黑客再發(fā)送攻擊指令，觸發(fā)處理器對(duì)密碼等區(qū)域的預(yù)緩存。

雖然這個(gè)指令會(huì)因?yàn)槿肭终卟痪邆涔芾韱T權(quán)限而被終止，但是已經(jīng)被預(yù)緩存的數(shù)據(jù)仍然會(huì)在緩存里留下痕跡，這就給了黑客讀取密鑰等加密數(shù)據(jù)的機(jī)會(huì)，這也是近年來側(cè)信道攻擊越來越常見的原因。

說白了，效率和安全，兩者不可兼得，半導(dǎo)體廠商選擇擁抱更高的效率，那么就必須要面對(duì)安全性下降的問題。不過，業(yè)內(nèi)也在尋求解決的方法，如StackWarp漏洞這樣的側(cè)信道攻擊最大的問題在于，即使發(fā)現(xiàn)漏洞也無法直接修復(fù)，只能用微代碼補(bǔ)丁來降低危害。

于是就有人提議在CPU設(shè)計(jì)階段就加入一塊專門的邏輯硬件區(qū)域，如果發(fā)現(xiàn)硬件架構(gòu)層面的漏洞，就將補(bǔ)丁載入該區(qū)域，讓它直接替換出錯(cuò)的區(qū)域維持處理器的正常運(yùn)行。這個(gè)想法雖然看起來不錯(cuò)，但是對(duì)于“寸土寸金”的CPU來說，預(yù)留修復(fù)區(qū)域就等于犧牲性能，所以大概率不會(huì)在消費(fèi)級(jí)處理器上使用，頂多會(huì)用在需要高度安全性的企業(yè)級(jí)芯片上。

當(dāng)然，這些安全性上的問題，對(duì)于多數(shù)普通人來說是不用太過擔(dān)心的，俗話說得好：“天塌下來有高個(gè)子頂著”，類似StackWarp這樣的高危漏洞，最該擔(dān)心的還是云服務(wù)商，他們也會(huì)想盡辦法將問題控制在小范圍內(nèi)。

所以，普通用戶該吃吃、該睡睡，而對(duì)于AMD來說，這個(gè)漏洞問題估計(jì)會(huì)讓他們的服務(wù)器市場(chǎng)增長暫時(shí)剎車，而早已虎視眈眈的英特爾大概率不會(huì)放過這個(gè)機(jī)會(huì)。