文章总结： 文档解析IntelXeon固件漏洞CVE-2025-24305，指出攻击者利用该固件层缺陷可植入无法重装清除的永久后门，导致SGX及TDX安全失效。文章建议立即核查受影响硬件，更新BIOS与微码，并启用CHIPSEC进行固件完整性监控，以防范底层威胁。 综合评分： 89 文章分类： 漏洞分析,漏洞预警,应急响应

---

CVE-2025-24305 深度解析：一个可植入无法清除后门的固件层缺陷

原创

CVE-SEC CVE-SEC

CVE-SEC

2026年1月28日 08:00 四川

警惕！全球500万台服务器固件沦陷，Intel Xeon处理器存在权限提升漏洞

CVE-2025-24305 深度解析：一个可植入无法清除后门的固件层缺陷

---

漏洞速览

2025年8月12日，Intel公开了编号CVE-2025-24305的漏洞。这不是普通的软件漏洞，而是一个隐藏在处理器固件深处、可以让攻击者完全控制硬件的严重缺陷。

关键信息一览：

• CVE编号：CVE-2025-24305
• 受影响系统：Intel Xeon处理器（第4代、第5代、第6代）
• 漏洞类型：ACTM固件控制流管理不足导致权限提升
• 严重程度：HIGH（高危）
• CVSS评分：7.2分（3.1版）/ 7.0分（4.0版）
• 攻击向量：本地（AV:L）
• 所需权限：高权限用户（PR:H）
• 攻击复杂度：高（AC:H）
• 影响范围：超出安全边界（S:C）
• 全球受影响系统：约500万-750万台服务器

---

为什么这个漏洞如此危险？

CVE-2025-24305并非一个普通漏洞。它被评定为HIGH级别，原因有四：

1. 固件层权限无敌手

这个漏洞不在操作系统层，而在处理器固件层——比OS内核的权限还高。就像区分楼宇安保：OS内核是楼层保安，固件层是总控制室。攻击者一旦突破到固件层，所有OS层的防护都形同虚设。

2. 恶意代码永久存活

攻击者可以将后门写入SPI Flash（存储固件的芯片）。这意味着即使你：

• 重装操作系统
• 格式化所有硬盘
• 清除所有软件 固件层的后门仍然存活，并在系统每次启动时激活。

3. 无法检测，无法清除

传统安全工具（杀毒软件、EDR、入侵检测系统）运行在OS层，对固件层活动完全看不到。就像保安在一楼，而小偷已经进入隔壁大楼的控制中心。一旦被攻破，发现入侵会极其困难。

4. 可绕过所有安全保证

ACTM（别名检查可信模块）是Intel SGX（可信执行环境）和TDX（机密虚拟机）的安全基础。它的漏洞意味着：

• SGX enclave的内存隔离被绕过
• TDX虚拟机的多租户隔离失效
• 加密密钥可被直接访问
• 云服务的安全承诺破灭

---

技术本质：控制流管理缺陷（CWE-691）

漏洞是如何产生的？

ACTM固件在处理内存访问请求时，未能充分验证控制流的合法性。

这就像一个建筑物的访问控制系统：

正常的安全流程：
访客申请 → 登记台检查身份 → 验证访问权限 → 确认目的地 → 进入大楼

存在漏洞的ACTM流程：
访客申请 → [控制流缺陷] ← 可能被绕过
            ↓
       权限检查 ← 但已经跳过了前面的验证
            ↓
        进入系统

缺陷的根本原因：

缺陷一：间接分支验证不足

漏洞代码伪逻辑：
actm_process_request()
  → 通过函数指针调用权限检查函数
  → 但没有验证这个指针是否合法
  → 攻击者可能将指针指向特权代码

缺陷二：异常处理路径遗漏异常处理代码通常比正常路径测试更少。ACTM在处理异常时，可能跳过了某些权限检查。

缺陷三：返回地址未验证没有使用Intel CET（控制流执行技术）的影子栈完全保护所有代码路径。

---

攻击流程有多复杂？

表面看起来复杂，但实际上有以下步骤：

第一阶段：获得初始访问

目标服务器（运行受影响Xeon处理器）
        ↓
   [钓鱼/社工]
        ↓
获得管理员账户凭证（这是必须的）

第二阶段：触发固件漏洞

攻击者登录服务器（以特权用户身份）
        ↓
加载恶意内核模块（或直接操作硬件接口）
        ↓
构造特定的MSR（Model Specific Register）写入操作
        ↓
触发ACTM固件中的控制流缺陷
        ↓
跳过权限检查，进入特权代码路径

第三阶段：植入固件级后门

在固件层获得代码执行能力
        ↓
禁用固件安全检查
        ↓
修改SPI Flash中的ACTM固件代码
        ↓
植入Web Shell或C2通信代码
        ↓
锁定Flash写保护

第四阶段：获得持久控制

后门存活于系统重启
        ↓
即使OS被完全重装，后门仍然激活
        ↓
可以访问hypervisor或SGX enclave内存
        ↓
完全掌控系统

---

实战验证：已成功复现

虽然本公众号不详尽演示攻击代码，但根据安全研究社区的验证：

验证环境

• 处理器：Intel Xeon Platinum 8480+ （第5代Sapphire Rapids）
• 操作系统：Linux 6.x内核
• BIOS版本：未打补丁的版本

复现结果

研究人员成功：

• 加载恶意内核模块
• 触发ACTM固件的控制流缺陷
• 在固件层执行任意代码
• 访问被TDX保护的虚拟机内存
• 从SGX enclave中提取密钥材料

这证明漏洞不是理论性的，而是可实际利用的。

---

影响范围有多大？

直接影响的硬件

全球使用受影响处理器的系统：

| 处理器代号 | 型号 | 发布时间 | 受影响情况 | | — | — | — | — | | C06F2 | 第5代Xeon (Emerald Rapids) | 2023年12月 | 完全受影响 | | 806F7 | 第4代Xeon (Sapphire Rapids-SP) | 2023年1月 | 完全受影响 | | 806F8 | 第4代Xeon (Sapphire Rapids-SP) | 2023年1月 | 完全受影响 | | A06F2 | 第6代Xeon (Sierra Forest E-cores) | 2024年Q2 | 完全受影响 |

受影响的行业和组织

云服务提供商 – 40%的受影响系统

• AWS、Microsoft Azure、Google Cloud、阿里云、腾讯云
• 风险：多租户隔离失效，所有租户数据可能泄露

金融机构 – 20%的受影响系统

• 银行、支付公司、证券交易所
• 风险：加密密钥泄露，资金流向被篡改

电信运营商 – 15%的受影响系统

• 5G核心网设备、NFV基础设施
• 风险：国家关键基础设施被控制

政府和国防 – 10%的受影响系统

• 国防系统、政府机关、情报机构
• 风险：国家机密被窃取

企业数据中心 – 15%的受影响系统

• 财富500强企业
• 风险：商业机密、员工数据、客户隐私

连环漏洞风险

更令人担忧的是，Intel在2025年8月12日的INTEL-SA-01313公告中同时披露了四个相关漏洞：

| CVE编号 | 漏洞类型 | CVSS评分 | 影响 | | — | — | — | — | | CVE-2025-24305 | 控制流管理不足 | 7.2 | 权限提升 | | CVE-2025-20053 | SGX固件缓冲区限制不当 | 7.2 | 权限提升 | | CVE-2025-21090 | 资源引用缺失 | 6.5 | 拒绝服务 | | 其他已知漏洞 | 类似缺陷 | 7.0+ | 多种影响 |

这些漏洞可组合利用形成完整攻击链。

---

如何检测系统是否已被入侵？

文件系统检测

# 检查固件完整性（需要CHIPSEC工具）
sudo chipsec_main -m common.bios_wp
sudo chipsec_main -m common.spi_lock

# 检查当前微码版本
cat /proc/cpuinfo | grep microcode

# 查看最近的固件访问
sudo ausearch -k firmware_access 2>/dev/null | tail -20

# 检查是否有可疑的内核模块
lsmod | wc -l  # 记录基线值，定期对比

硬件层检测

# 检查MSR访问审计日志
sudo ausearch -k msr_access_suspect 2>/dev/null

# 导出固件进行离线分析
sudo flashrom -p internal -r bios_backup.bin
sha256sum bios_backup.bin

# 与官方哈希值对比
curl https://dell-firmware-hashes.example.com/BIOS_R760.sha256

异常行为指标

如果发现以下情况，可能系统已被入侵：

• 微码版本突然改变
• 出现未知的内核模块加载
• MSR寄存器出现异常访问
• 系统重启频率异常
• 固件完整性检查失败
• SGX/TDX远程证明突然无效

---

立即采取的防护措施

紧急措施（立即执行）

1. 盘点受影响系统

# 检查处理器型号
cat /proc/cpuinfo | grep "model name"
lscpu | grep "Model name"

# 获取CPU ID
cat /proc/cpuinfo | grep -E "cpu family|model|stepping"

# 检查当前微码版本
cat /proc/cpuinfo | grep microcode

2. 制定升级计划

• 获取各OEM最新BIOS（Dell、HPE、Lenovo、Supermicro等）

• 验证微码版本要求：

• 第5代Xeon(C06F2)：需更新至0x2b0001c2或以上

• 第4代Xeon(806F7/806F8)：需更新至0x2a0005d8或以上

• 规划维护窗口（避免业务高峰）

3. 安装最新微码补丁

基于Ubuntu/Debian：

# 更新微码
sudo apt-get update
sudo apt-get install -y intel-microcode

# 验证新版本
sudo reboot
cat /proc/cpuinfo | grep microcode

基于RHEL/CentOS：

# 更新微码
sudo dnf update microcode_ctl

# 验证
cat /proc/cpuinfo | grep microcode

4. 验证修复状态

#!/bin/bash
CURRENT_MC=$(cat /proc/cpuinfo | grep microcode | head -1 | awk '{print $NF}')
CURRENT_MC_HEX=$(printf '0x%08x' "$CURRENT_MC")

# 根据处理器型号检查
CPU_MODEL=$(cat /proc/cpuinfo | grep "model name" | head -1)

if echo "$CPU_MODEL" | grep -q "Platinum 8480"; then
    REQUIRED="0x2b0001c2"  # 第5代
    echo "处理器：第5代Xeon (Emerald Rapids)"
elif echo "$CPU_MODEL" | grep -q "Platinum 8480"; then
    REQUIRED="0x2a0005d8"  # 第4代
    echo "处理器：第4代Xeon (Sapphire Rapids)"
fi

if&nbsp;[&nbsp;"$CURRENT_MC_HEX"&nbsp;\<&nbsp;"$REQUIRED"&nbsp;];&nbsp;then
&nbsp; &nbsp;&nbsp;echo&nbsp;"FAIL: 系统仍然容易受CVE-2025-24305影响"
&nbsp; &nbsp;&nbsp;echo&nbsp;"当前微码：$CURRENT_MC_HEX"
&nbsp; &nbsp;&nbsp;echo&nbsp;"所需微码：$REQUIRED"
&nbsp; &nbsp;&nbsp;exit&nbsp;1
else
&nbsp; &nbsp;&nbsp;echo&nbsp;"PASS: 系统已修复"
&nbsp; &nbsp;&nbsp;echo&nbsp;"当前微码：$CURRENT_MC_HEX"
&nbsp; &nbsp;&nbsp;exit&nbsp;0
fi

中期措施（1-7天内完成）

1. 启用固件完整性检查

# 安装CHIPSEC
pip3 install chipsec

# 运行基础检查
sudo chipsec_main

# 定期执行（建议每周）
sudo chipsec_main -m common.bios_wp -o chipsec_report_$(date +%Y%m%d).txt

2. 加强访问控制

# 禁用/dev/mem访问
echo "blacklist mem" | sudo tee -a /etc/modprobe.d/blacklist.conf

# 限制MSR访问
echo "blacklist msr" | sudo tee -a /etc/modprobe.d/blacklist.conf

# 启用强制访问控制
sudo systemctl enable apparmor
sudo systemctl start apparmor

# 启用审计
sudo systemctl enable auditd
sudo systemctl start auditd

3. 配置审计规则

# 创建审计规则文件
sudo tee /etc/audit/rules.d/cve-2025-24305.rules > /dev/null <<&nbsp;'EOF'
# 监控固件相关访问
-w /sys/firmware/ -p wa -k firmware_access
-w /dev/mem -p rwa -k mem_access
-w /dev/kmem -p rwa -k kmem_access

# 监控特权操作
-a always,exit&nbsp;-F arch=b64 -S setuid -S setgid -k priv_escalation

# 监控内核模块加载
-a always,exit&nbsp;-F arch=b64 -S init_module -S finit_module -k module_load
EOF

# 重启auditd应用规则
sudo systemctl restart auditd

# 查询异常活动
sudo ausearch -k firmware_access | tail -20

4. 部署网络隔离

• 将关键服务器置于隔离的VLAN
• 限制管理接口访问（SSH、iLO、BMC）
• 实施IP白名单
• 配置防火墙规则

长期措施（持续优化）

1. 定期补丁管理

# 建立自动补丁检查机制
sudo apt-get update
apt list --upgradable

# 配置自动更新
sudo apt-get install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

2. 持续监控

• 配置SIEM（安全信息和事件管理）系统
• 启用固件完整性监控
• 建立异常告警机制
• 定期审查日志

3. 定期评估

• 季度安全审计
• 年度渗透测试
• 持续漏洞扫描
• 审查微码版本状态

---

修复进展：缓慢且不均衡

全球修复现状（2026年1月）

已发布补丁的处理器：        85%
生产环境已部署补丁：        30-40%
已准备但未部署的补丁：      20-30%
等待OEM发布补丁的系统：     20-30%
未采取任何行动的系统：      5-10%

关键发现：全球仍有大量系统容易受攻击。

OEM补丁发布进展

| 制造商 | 机型 | 补丁状态 | 预计时间 | | — | — | — | — | | Dell | PowerEdge R760 | 已发布 | 已部署 | | HPE | ProLiant DL380 Gen11 | 已发布 | 已部署 | | Lenovo | ThinkSystem SR650 V3 | 已发布 | 已部署 | | Supermicro | X13服务器 | 已发布 | 已部署 | | 浪潮 | 新型号 | 开发中 | Q1 2026 |

---

给不同角色的建议

如果你是安全管理员

1. 立即行动

• 核查组织内是否有相关系统
• 验证系统版本和微码
• 评估风险等级
• 制定应急响应计划

1. 紧急响应

• 升级到最新BIOS和微码
• 检查是否已被入侵
• 审查历史访问日志
• 通知管理层

1. 事后加固

• 启用固件完整性监控
• 加强访问控制
• 完善审计体系
• 定期评估

如果你是系统管理员

1. 立即检查

   # 运行这个命令了解自己系统的状态
   cat /proc/cpuinfo | grep "model name"
   cat /proc/cpuinfo | grep microcode

2. 制定升级计划

• 评估业务影响
• 选择合适的维护窗口
• 备份当前系统状态
• 测试升级过程

2. 监控和验证

• 升级后验证微码版本
• 监控系统稳定性
• 定期检查补丁状态

如果你是决策者

1. 重视威胁

• 这不仅是技术问题，而是业务风险
• 评估修补的成本 vs 被攻击的风险
• 投入必要的资源

1. 制定策略

• 制定补丁管理政策
• 建立应急响应机制
• 投保网络安全保险
• 定期进行风险评估

1. 供应链管理

• 审查供应商安全资质
• 要求及时的补丁更新
• 签订安全服务协议

---

时间线回顾

| 时间 | 事件 | | — | — | | 2025年初 | Intel内部安全团队发现漏洞 | | 2025年Q2 | 漏洞确认和补丁开发 | | 2025年6-7月 | OEM厂商集成BIOS更新 | | 2025年8月12日 | Intel公开发布INTEL-SA-01313安全公告 | | 2025年8月12日 | NVD收录CVE-2025-24305 | | 2025年8月18日 | Intel修订公告，补充技术细节 | | 2025年10月 | Linux发行版推送微码补丁 | | 2025年11月3日 | NVD最后修订漏洞条目 | | 2026年1月 | 持续部署阶段，大量系统仍未修复 |

---

经验教训

1. 固件安全不再是”边缘话题”

这个漏洞表明固件层安全与OS层安全同等重要，甚至更关键。企业需要在固件安全上投入更多资源。

2. 供应链协调困难

从Intel开发补丁到最终用户部署，涉及OEM、Linux发行版、云服务商等众多环节。任何一个环节延迟都会导致大量系统暴露在风险中。

3. 内部威胁风险高

这个漏洞只需要一个被社工的管理员、一个被破坏的特权账户就可以利用。内部安全控制至关重要。

4. 持久化威胁已成现实

固件级后门的出现意味着传统的”重装系统”防御手段已经过时。新的防御理念和工具正在成为必需。

5. 及时更新是最好的防护

这次的补丁已经发布，及时更新是最简单、最有效的防护措施。等待等于增加风险。

---

参考资源

官方披露：

1. Intel安全公告INTEL-SA-01313 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html
2. NVD – CVE-2025-24305 https://nvd.nist.gov/vuln/detail/CVE-2025-24305
3. CWE-691 – 控制流管理不足 https://cwe.mitre.org/data/definitions/691.html

技术工具：

4. CHIPSEC – Intel平台安全评估框架 https://github.com/chipsec/chipsec
5. Linux微码更新 https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files

相关漏洞：

6. Spectre/Meltdown https://spectreattack.com/
7. 固件安全最佳实践 https://uefi.org/sites/default/files/resources/UEFI%20Security%20Best%20Practices.pdf

---

总结

CVE-2025-24305 代表了现代网络威胁的新方向：从应用层、OS层，深入到硬件和固件层。

危险性总结：

• 无需远程网络访问，只需本地特权
• 可植入无法清除的固件级后门
• 可绕过所有OS层防护措施
• 难以检测，防护困难
• 影响全球数百万台关键系统

行动清单：

1. 立即盘点使用受影响处理器的系统
2. 验证当前微码版本是否已打补丁
3. 制定补丁部署计划
4. 在非生产环境测试
5. 分批在生产系统部署
6. 启用固件完整性监控
7. 加强访问控制和审计

核心建议： 在利用难度高的现在修补，总好过等到POC公开、被广泛利用后再应急响应。

---

声明：本文所有信息均基于Intel官方公告和公开披露的技术细节，仅用于安全教育和防御目的。

建议阅读人群：IT决策者、系统管理员、安全从业者、CTO/CISO

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CVE-SEC CVE-SEC CVE-SEC《CVE-2025-24305 深度解析：一个可植入无法清除后门的固件层缺陷》