雷科技AI硬件组 | 编辑:TSkinght | 监制:罗超
AMD出大事了。
德国人在年初就给AMD送了一份"惊喜",或者说惊吓,德国CISPA亥姆霍兹信息安全中心的研究人员对外披露了一个关于AMD处理器的底层漏洞——StackWarp。从公布的信息来看,这个漏洞目前已经确定会影响从Zen 1到最新的Zen 5架构在内的所有AMD处理器。
而且,考虑到EPYC等服务器处理器也是基于Zen架构设计的,那么大概率也在受影响的范围内。因为StackWarp并非软件级的漏洞,而是直接涉及到底层硬件的设计缺陷,这也意味着通过简单的固件升级是无法解决的。
估计雷科技的读者里也有不少在用锐龙处理器的,那么就让小雷来和大家聊聊,这玩意对你到底会有什么影响。
芯片开年"第一炸",来自AMD
想了解StackWarp漏洞的危害,首先要了解这玩意的缘由,从查询到的报告来看,这是一项针对AMD处理器堆栈引擎逻辑缺陷的漏洞,这个引擎原本是为了加速处理器处理堆栈操作而设计的性能优化组件,但研究人员发现可以通过操控特定的寄存器控制位来干扰其同步机制。
图源:cyberkendra
这么说吧,你可以把整个CPU看做是一个生产线,CPU核心是负责操作的技术员,而堆栈引擎则是专门负责管理数据进出和摆放位置的记账员,有堆栈引擎的帮助,CPU就可以专心负责生产,不用考虑数据的进出问题。
而StackWarp漏洞正是利用这一点,它通过欺骗记账员的方式,把原本应该正常运行的自动计数器暂停,此时记账员在前面不停清点数据,但是后面的计数器却一直卡在初始数字上。
然后当记账员清点到足够的数据,准备把它们保存到安全区时,黑客突然把暂停的计数器打开,让数字突然从1跳到640,等于把记账员直接踢出清点序列,等他跑回来清点数据时,这批数据早就已经被黑客打包带走。
更进一步的,黑客可以利用这个机制让系统在验证密钥时,直接跳过对密钥的"清点",直接进入验证通过的通道里,让入侵者绕过OpenSSH身份验证从虚拟机进入到主系统中,甚至将普通用户的权限提升至Root权限,获取系统的全部控制权。
图源:CISPA
因为整个入侵过程都发生在CPU正式处理数据前的阶段,所以入侵会变得非常隐秘,几乎不会触发任何安全机制。如果要举个例子的话,就等于黑客把仓库的建筑和保安挪走,但是仓库内的物质还留在原地,可以任意取用。
从小雷的描述中,我想多数人都能理解这个漏洞的危害是非常严重的,因为黑客可以用它直接绕过最终防线入侵系统,而且整个入侵链路也非常清晰,从网络安全事件定级的角度来说,估计能算作2026年的第一个重大危害漏洞了,唯一的好消息是并非0-day级别。
而且,这个漏洞最危险的地方就在于它不是用于"本地提权"(仅能够入侵本地电脑或单一虚拟机),而是可以从虚拟机中逃逸。换言之,你可以通过云服务商的任意一个虚拟机去尝试突破服务器的安全机制,一旦成功,你就可以拥有整个服务器的控制权。
当然了,在实际入侵时肯定不会这么简单,云服务器的防御体系并不仅依赖于虚拟机隔离这一道防线,实时运行的各种安全软件和防御机制都会成为入侵者需要克服的问题。但是其中最困难的从虚拟机到主系统的防御都已经被突破,后续的安全机制能否拦住入侵者就难说了。
说到这里,小雷也是要对披露该漏洞的研究员表示敬佩,如果他偷偷将这个漏洞通过暗网等地下渠道出售,有机会直接获得上百万美元的报酬。因为在2023年时,曾经有一个名为Zenbleed的漏洞被安全研究员提交给AMD,该漏洞仅针对Zen 2架构的处理器,但是当时已有传闻称曾有黑客组织叫价50万美元购买该漏洞。
看到这里,估计不少用着锐龙处理器的读者都要心中一凉,不过大家不用担心,从披露的文档来看,想要利用这个漏洞进行攻击并不轻松,对于黑客来说如果没有足够的利益驱动是不可能去做的,所以大家的个人电脑基本都是安全的。
无法修复,CPU性能减半?
肯定还是有朋友担心自己的电脑安全问题,那么StackWarp漏洞是否可以修复呢?答案是不能,因为这个漏洞设计到硬件层面的设计缺陷,总不可能让你把处理器拆了寄回厂返修吧?即使你愿意等,目前也只有在实验室里才能实现对纳米级芯片的修复,成本能把你接下来一辈子的处理器都包圆了。
所以,AMD能做的只有通过更新微代码来引导CPU绕过故障区域,通过软件来模拟故障区域的功能,维持CPU的正常运行。简单来说,就是把给记账员安排一个保安,检查他审核的数据材料,虽然慢是慢了点,但是至少不会被"贿赂"(入侵)。
事实上类似的事情在2018年也发生过,不过当时被披露的两大漏洞:Meltdown(熔断)与 Spectre(幽灵),直接影响全球几乎所有处理器,英特尔、AMD和ARM都无法避开,也是现代计算机历史中最具破坏性的漏洞,甚至可以说直到今天仍有许多设备受到这些漏洞的威胁。
图源:微博
当时,几大芯片厂商为了修复这两个漏洞纷纷推出了微代码补丁,据安装补丁后的用户反馈,处理器在部分场景下性能会直接下降5%到30%不等,后续各大厂商又陆续发布了迭代补丁,才最终把性能损失控制在可接受的范围内。
聊回StackWarp漏洞,这玩意的问题根源来自堆栈引擎,该硬件区域的功能直接与超线程相关,如果想彻底杜绝基于该漏洞的攻击,那么就必须停用超线程技术。
简单来说,如果你的处理器原本是16核32线程,那么现在就变成16核16线程了,惊不惊喜?意不意外?虽然这对单核游戏性能影响甚微,但在渲染、视频剪辑等多线程并行的重度场景下,综合性能损失理论上最高可达 50%。
当然,这是最极端和最安全的处理方式,AMD目前已经向合作伙伴推送了第一版微代码补丁,虽然软件补丁不能从物理层面彻底切断StackWarp漏洞的所有攻击路径,但是已经可以将攻击方法收束到少数几种方式上,这样就让合作伙伴(主要是云服务商)能够针对性部署防御措施。
不过,对于那些必须联网但是又有高等级保密需求的计算机系统来说,关闭超线程技术还是目前最彻底的解决方案,只不过这个方案对于云服务商和数据中心来说影响实在太大,小雷估计大家都不会轻易启用的。
性能狂飙,安全风险不容忽视?
最近几年,关于CPU的严重漏洞报道比十几二十年前多了不少,而且很多都是直接影响多代处理器的硬件架构性漏洞,实在是让人忍不住吐槽:"整个互联网世界的地基,居然是豆腐渣吗?"
互联网的地基是不是"豆腐渣"暂且不说,但是CPU的安全性确实在持续下降,最近10年来,CPU厂商为了压榨核心的每一分性能,除了不断更新制程工艺塞入更多的晶体管外,主要做的就是往里面不停增加预测和缓存机制。
图源:veer
你可以这么理解,以前的CPU是需求和数据都到位后才开始进行计算,而现在的CPU则是提前收到下一阶段的工作计划,同时身边还提前存放了部分未来能用到的数据,让CPU可以在核心数据还没到达前就开始处理部分工作,接下来只需要等核心数据到达后将两者融合,就可以输出结果。
随着类似机制在CPU层面的运用越来越广泛,也就给了黑客很大的利用空间,因为他们可以通过发送特定代码,误导处理器接下来用户会需要访问管理员密码等区块的数据,然后黑客再发送攻击指令,触发处理器对密码等区域的预缓存。
虽然这个指令会因为入侵者不具备管理员权限而被终止,但是已经被预缓存的数据仍然会在缓存里留下痕迹,这就给了黑客读取密钥等加密数据的机会,这也是近年来侧信道攻击越来越常见的原因。
说白了,效率和安全,两者不可兼得,半导体厂商选择拥抱更高的效率,那么就必须要面对安全性下降的问题。不过,业内也在寻求解决的方法,如StackWarp漏洞这样的侧信道攻击最大的问题在于,即使发现漏洞也无法直接修复,只能用微代码补丁来降低危害。
于是就有人提议在CPU设计阶段就加入一块专门的逻辑硬件区域,如果发现硬件架构层面的漏洞,就将补丁载入该区域,让它直接替换出错的区域维持处理器的正常运行。这个想法虽然看起来不错,但是对于"寸土寸金"的CPU来说,预留修复区域就等于牺牲性能,所以大概率不会在消费级处理器上使用,顶多会用在需要高度安全性的企业级芯片上。
当然,这些安全性上的问题,对于多数普通人来说是不用太过担心的,俗话说得好:"天塌下来有高个子顶着",类似StackWarp这样的高危漏洞,最该担心的还是云服务商,他们也会想尽办法将问题控制在小范围内。
所以,普通用户该吃吃、该睡睡,而对于AMD来说,这个漏洞问题估计会让他们的服务器市场增长暂时刹车,而早已虎视眈眈的英特尔大概率不会放过这个机会。
End
CES2026已落下帷幕(1月6日-1月9日)
雷科技史上最大规模CES报道团,已陆续启程回国。雷科技CES2026报道专题已推送超过55+图文及10+短视频,涉及AI硬件、AI芯片、AI眼镜、具身智能、电视显示、智能清洁、智能影像、AI家电、AI健康、AI音频、AI汽车、AI出行、智能家居、AI PC、AI手机等核心领域的探展、对话、新品、观察等内容,覆盖头部参展平台关键信息。
相关内容除分发自有渠道外,还被腾讯、网易、头条、百度、36kr等平台重点推荐。您可在主流平台搜索"雷科技 CES",或点击链接回顾CES2026核心内容:
CES 专题报道
1、CES2026超前瞻:AI是核心议题,中国企业或将再度霸展
2、全网首发!CES官方发布AI趋势:硬件将成AI落地核心载体
4、CES 2026终极前瞻:机器人、芯片、显示技术全面爆发,中国军团最强阵容出征
5、CES 2026汽车超前瞻!长城全阵容亮剑,新品牌要干翻布加迪?
6、全网首发!CES2026揭幕展观察:AI+硬件大战爆发,「深圳军团」成绝对主角
9、签约阿根廷队开启冠军之路,雷克沙30周年在CES有大动作!
10、海外销量占比43%!长城汽车征战CES2026,中国车企不按套路出牌
11、智驾战场来到CES2026:英伟达硬刚特斯拉,中国车企集体突围,AI成唯一答案!
12、CES2026首日观察:创新者"涌现",中国品牌站上世界C位
13、楼梯不再是禁区!CES 2026出现了扫地机器人的"终极形态"
14、拒绝噱头!CES独家对话长城吴会肖:汽车拥抱AI要「以人为本」
15、联想Qira炸场、高通英特尔秀肌肉:CES迎来AI PC大爆发
16、AI开始整活:叠衣、理发、当宠物,CES2026这些黑科技硬件太野了
17、CES 2026观察:汽车智能计算多线产品迎"爆发年",骁龙做对了什么?
18、理工男VS体系派:长城吉利CES2026掰手腕,中国车企出海进入「双轨时代」
20、智能厨电迈入大模型时代,中国厨电想从"学生"变"老师"|CES2026观察
21、智能清洁卷向「具身智能」:中国军团进攻CES2026,横扫全场景赛道!
22、智能门锁告别电量焦虑?隔空充电、跨品牌钥匙标准来了,CES2026亮点拉满
23、汽车打响「AI战」:中国车企技术拉满,索尼本田炒冷饭,CES2026见真章
24、创意第一,实用第二!这届CES火了一堆智能家居小玩意儿
25、藏在镜子、耳机与吊坠里的AI,今年CES的AI硬件,试图给出"务实"新答案
26、自动驾驶激战CES:黄仁勋硬刚马斯克,中国军团已默默量产破局
27、电视厂商在CES杀疯了!海信TCL长虹追觅吸睛,碾压日韩厂商?
28、Rokid们上桌吃饭!国产AI眼镜霸场CES2026:独立是关键?
29、AI测尿马桶、情绪监测吊坠,盘点CES上最奇葩的AI健康硬件
30、智能厨电成CES最卷品类:AI接管一切,人人都能当「甩手掌柜」
31、音频硬件开始"长脑子"?直击CES 2026六大音频新品
32、两轮车「汽车化」、飞行车脱离「PPT」,CES2026的出行新物种脑洞大开
34、不卷影像卷形态,CES2026「奇葩」手机盘点:同质化当下的「非主流」答卷
35、分体、全景、机械臂!六大玩家CES交卷:影像赛道打法变了
36、CES人均暴走8万步,我们总结了10个关于AI科技未来的答案
37、CES 2026收官,雷科技报道团凯旋!80+内容,16万+字,AI硬科技超全集锦来了
38、国产科技品牌逐鹿美国百思买:海信TCL领衔,大家电存在感偏弱
1、TCL CES2026前瞻:SQD-Mini LED、印刷OLED登场,「屏宇宙」战略落地
2、全球首款!双形态+可变形,颗粒进化「洗地机器人」登台CES 2026
3、全新一代RGB-Mini LED亮相CES2026,海信持续引领高端显示赛道
4、一口气看完科沃斯CES2026新品:草坪、泳池、宠物机器人全覆盖
5、今年启动Robotaxi!吉利在CES2026给出「全域AI」的终极答案
7、高通CEO安蒙CES2026演讲:个人AI必须快,智能可穿戴大有可为
8、开放式耳机也能降噪?韶音CES2026发布OpenFit Pro,用技术打破物理边界
9、ROG 20周年"王炸":幻16双屏、AR眼镜领衔CES2026,10+新品引爆电竞赛道
10、亮相50+首创技术!追觅带来「全屋智能生态」,炸场CES2026
11、TCL集团大秀技术肌肉,显示、智能终端、光伏集体亮相CES 2026
12、存量家电如何融入Matter?CES 2026 上这条路有人走通了
13、智能E-bike断代领先,九号勇闯CES 2026:割草机器人矩阵亮相
14、RGB Mini LED、AI和「火箭炮」:东芝电视在CES2026换了一种解法
15、NAVEE 亮相 CES 2026:把"通勤工具"做成"户外玩具"
16、比公司配的赫曼米勒还舒服?清闲智能CES引围观,中国椅子杀疯了
17、从人形机器人到陪伴机器人,魔法原子在CES2026的首秀讲了什么?
18、「屏宇宙」卷向CES2026:TCL X11L北美首秀,AI打通多项硬件
19、全新一代RGB-Mini LED电视炸场CES,海信还是「绝对C位」
20、中国无人车开进CES2026!新石器亮出AI「双引擎」,剑指海外5万台
21、不止机器人"配送小哥",速腾聚创 CES2026 放大招,全场景生态加速落地
22、影石Insta360成 CES2026 最大显眼包?它把影像创作做成了"人人可用"的工具
23、耳机、手表如何加入AI工作流?出门问问在CES2026上给出标准答案
24、中国智造太能打!京东方智能座舱亮相CES2026,实力圈粉老外
25、手机壳进化为「生产力工具」,图拉斯CES2026新品发布,要跨界移动影像赛道?
26、小人形机器人批量交付!「加速进化」登上CES2026,把秀场做成了生意场
27、割草机器人也玩"四驱"?未岚大陆发布多款新品:在CES讲述中国创新
28、扫地、割草、陪玩:科沃斯CES2026展出「机器人全家桶」,全场景野心藏不住了
29、在技术趋同中寻找体验差异化,图拉斯靠"场景思维"成为CES2026焦点
30、AI直播相机成全场焦点,老外排队体验,HOLLYLAND猛玛CES展台火了!
31、搞定外贸收钱难问题!XTransfer亮相CES2026,已拿下美国25州牌照
32、追觅AI电视首秀CES 2026,全场景生态布局更进一步
33、追光而行,华宝新能的「光储机器人」,在CES交出能源自主新答卷
34、不只是超跑!KOSMERA星辰未来CES首秀,AI+生态互联颠覆出行想象
35、BleeqUp超影擎惊艳CES:"AI+运动",成为智能穿戴新出路?
36、熊猫主题圈粉老外,长虹AI家电「全家桶」亮相CES,东方元素成顶流
37、浩瀚 Eyepic 亮相 CES 2026:可拆卸 Vlog 相机,想把"选品类"变成"选场景"
1、英伟达DLSS 4.5惊艳CES2026!6倍帧生成让4K高刷光追不是梦|视频
2、显示巨头激战CES2026!海信全新一代RGB-Mini LED力压全场|视频
3、扫地机上天入地!CES 2026上MOVA展台被挤爆了|视频
4、CES 2026现场实测!老外还在背"大板砖",中国人却把AI藏进了工牌里?|视频
5、CES 2026再现黑马!博联智能王者归来,RM MAX 秀翻全球|视频
7、从概念到落地!华宝新能光储机器人何以成CES技术标杆?|视频
8、CES 2026无影云电脑上手:给AI装上超级大脑,算力焦虑治好|视频
登录后才可以发布评论哦
打开小程序可以发布评论哦