StackWarp 漏洞惊魂，国产 CPU 原生免疫

1月20日消息，德国CISPA亥姆霍兹中心研究人员公布了一项名为“StackWarp”的安全漏洞，消息初期被传为波及AMD Zen架构全系列处理器，引发行业关注。不过，AMD迅速响应，不仅公布了漏洞完整详情、受影响产品型号及修复措施，还发布声明澄清事实，平息市场恐慌。

图源：cyberkendra

AMD在声明中明确表示，该漏洞通过内部测试、外部研究社区合作及漏洞赏金计划被发现，编号为AMD-SB-3027与CVE-2025-29943，属于“客户栈指针损坏漏洞”，官方将其划定为低危（Low Severity）。“SB-3027公告所涉及的低危漏洞正是这些努力的成果，相关补丁自去年7月起便已可用于AMD EPYC产品。”AMD强调，其持续通过多重举措保障终端用户及客户安全。

据AMD官网安全报告解释，StackWarp漏洞源于访问控制措施存在缺陷，未能阻止虚拟机管理程序对一项内部配置位进行设置，本质是由翻转未公开的MSR寄存器位引发的CPU栈损坏问题。公开资料显示，该漏洞主要利用CPU栈引擎对栈指针实施确定性篡改，从而打破AMD SEV-SNP完整性。根据AMD给出的补丁方案，为了彻底阻断攻击路径，用户需要禁用同步多线程（SMT / 超线程）技术，这一操作虽然有效，但会直接导致可用CPU核心数减半。不过AMD也提供了更易操作的修复方式，此类攻击可能让恶意虚拟机管理程序操纵CPU流水线配置，进而破坏运行在同一物理核心SMT线程上的SEV-SNP客户虚拟机栈指针。值得注意的是，该漏洞并非波及Zen架构所有产品，仅影响Zen 3/4/5架构的EPYC系列产品，且AMD早已针对这些机型发布修复方案，用户只需更新对应固件版本即可解决，无需强制禁用SMT技术牺牲性能。

事实上，硬件漏洞的出现并非个例，对于普通用户而言，无需过度恐慌，重点在于关注权威机构与厂商官方公告，明确产品受影响程度及修复路径。此次StackWarp漏洞初期被渲染为五代Zen家族“全灭”，但实际影响范围有限，且AMD已提前完成漏洞处置，充分体现了其对产品安全性的重视——尤其针对EPYC这类数据中心级产品，安全始终被置于首位。无论是内部自主研发排查，还是联动行业机构合作，AMD均能尽早发现安全隐患并快速修复，让恶意分子通过公开漏洞攻击牟利的企图沦为空谈。

就在行业厘清StackWarp漏洞真相、确认AMD低危定性及修复进展的同时，国产芯片阵营的表现更显亮眼。坚守硬件安全底线的国产X86芯片成功“避雷”，消息人士证实，以海光为代表的国产X86芯片已通过全面验证，对该漏洞实现完全原生免疫，无需依赖固件更新等补救措施。业内分析指出，这一优势源于本土厂商在指令架构层面的持续自主创新，凭借底层技术的自主可控，部分国产CPU从根源上规避了此类硬件级漏洞的攻击风险。

为响应国家信息安全战略对本土硬件产品的核心需求，国内头部CPU厂商普遍采用芯片内生安全设计理念，将安全能力深度融入芯片底层架构。以海光CPU为例，其在基础指令架构上自主扩充安全算法指令集，通过内置独立安全处理器，实现机密计算、可信计算、漏洞防御等功能的原生支持，在保障性能充分释放的同时，构建起自主可控的安全防护体系。

相较于AMD SEV-SNP技术存在的漏洞隐患，海光基于自主研发的CSV3机密计算技术，可有效阻止主机对虚拟机页表的非法篡改，从根源上解决了SEV-SNP技术的单步执行缺陷，使得攻击者无法通过篡改MSR在精准指令节点实施攻击，这也是其能原生免疫StackWarp漏洞的核心原因。

值得关注的是，海光CPU在筑牢安全防线的同时，已完成多轮独立产品迭代，性能表现比肩海外同代X86芯片，且全系产品均通过安可测评认证，构建起可自主演进、自主可控的国产X86技术路线，为国内关键信息基础设施建设提供了可靠硬件支撑。

业内专业人士表示，StackWarp漏洞虽被定为低危，但其攻击逻辑与Meltdown、Spectre等经典高危硬件漏洞有相似之处，再次引发行业对高性能芯片安全可控性的审视。此次事件中，AMD展现了成熟的漏洞处置能力，而国产海光CPU的原生免疫表现，更打破了海外技术路线中“安全与性能可能需权衡”的潜在困境。

在全球科技博弈日趋激烈的当下，国产芯片在自主创新领域的持续投入正迎来确定性价值回报。这种以底层架构自主为核心、兼顾安全与性能的发展路径，不仅为国产硬件产业突围提供了清晰方向，更成为打赢国产硬件安全保卫战、筑牢国家信息安全屏障的关键支撑。

声明：本文仅为信息交流之用，不构成任何投资建议，股市有风险，投资需谨慎。