文章总结： 研究人员披露AMDZen1至Zen5全系CPU存在高危硬件漏洞StackWarp（CVE-2025-29943）。该漏洞利用堆栈引擎同步故障，可导致堆栈指针位移，攻击者借此提取RSA私钥、绕过OpenSSH认证或提权至Root。尽管AMD已发布微码补丁，但彻底防御需禁用SMT技术，这会导致CPU核心数减半，迫使企业在安全与性能间权衡。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,云安全,网络安全

【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞

安全圈

2026年1月17日 19:01 江苏

关键词

漏洞

科技媒体 cyberkendra 昨日（1 月 16 日）发布博文，报道称 CISPA 亥姆霍兹中心的研究人员披露名为 StackWarp 的高危硬件漏洞，该漏洞波及 AMD 自 2017 年 Zen 1 至 2024 年 Zen 5 的全系处理器。

StackWarp 利用了堆栈引擎（一项性能优化功能）中的同步故障，操控一个未公开的模型特定寄存器（MSR 0xC0011029）控制位，该控制位用于启用或禁用堆栈指针跟踪。

恶意的云提供商可以通过 CPU 线程切换该控制位，引发连锁反应，影响运行加密虚拟机的同级线程。这种操作会让 CPU “冻结”堆栈指针的架构更新。

在攻击者重新启用引擎后，累积的偏移量会瞬间“释放”，导致堆栈指针发生高达 640 字节的确定性位移。值得注意的是，这种攻击无需访问访客明文或注入中断，完全避开了传统安全监控。

研究人员通过演示证实了 StackWarp 的破坏力。在加密操作过程中，攻击者仅需通过精准的堆栈操控破坏一个签名，即可提取出 RSA-2048 私钥。

此外，攻击者还能利用该漏洞将堆栈移动 32 个字节，直接跳过 OpenSSH 的密码验证环节，或者通过破坏系统调用的返回值，将普通用户权限提升至 Root 级。这意味着，原本被企业视为“数据保险箱”的机密计算环境，可能已沦为攻击者的后花园。

AMD 目前已确认该漏洞，并分配了 CVE-2025-29943 编号，同时向企业客户发布了微码补丁。然而，在硬件级修复方案随下一代处理器问世前，现有的临时解决方案代价高昂。

为了彻底阻断攻击路径，用户需要禁用同步多线程（SMT / 超线程）技术。这一操作虽然有效，但会直接导致可用 CPU 核心数减半，迫使企业在保障数据安全与维持计算性能之间做出痛苦的抉择。

END

阅读推荐

【安全圈】腾讯FPS大作突发崩溃引热议！玩家抱怨:网费谁补偿？

【安全圈】数据泄露蝴蝶效应！外卖平台惨遭黑手

【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人，官方承诺补偿

【安全圈】俄语黑客伪装以色列组织，Sicarii勒索软件实为假旗行动

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞》