AMD安全加密虚拟化技术漏洞,致加密虚拟机可被完全攻破(CVE-2025-0033)
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
苏黎世联邦理工学院的研究团队发现了名为RMPocalypse(CVE-2025-0033)的漏洞,影响AMD的Zen 3、4、5处理器。该漏洞可破坏SEV-SNP保护的虚拟机,导致机密计算安全性失效。攻击者通过覆盖RMP内存,能够完全控制受保护环境。AMD已确认该缺陷并发布固件更新以缓解问题。
🎯
关键要点
- 苏黎世联邦理工学院发现了名为RMPocalypse(CVE-2025-0033)的漏洞,影响AMD的Zen 3、4、5处理器。
- 该漏洞可破坏SEV-SNP保护的虚拟机,导致机密计算安全性失效。
- 攻击者通过覆盖RMP内存,能够完全控制受保护环境。
- RMPocalypse漏洞利用了SEV-SNP初始化过程中的设计缺陷,允许恶意管理程序插入脏缓存行。
- 攻击者可通过覆盖8字节数据伪造认证值、启用调试模式、读取或修改加密的CVM内存。
- 该漏洞具有确定性,每次攻击都能成功,研究团队实现了100%的成功率。
- RMPocalypse消除了云租户与提供商之间的安全边界,影响云计算的机密性。
- AMD已确认该缺陷并发布固件更新以缓解问题。
🏷️
标签
➡️
