近日,德国CISPA亥姆霍兹信息安全中心披露了一个影响AMD处理器的新漏洞——StackWarp。该漏洞波及从Zen 1到Zen 5的全系列AMD处理器,可能迫使海外X86芯片面临安全补丁与计算性能“二选一”的困境。
公开资料显示,StackWarp主要利用CPU的栈引擎对栈指针实施确定性篡改,从而破坏AMD SEV-SNP(安全加密虚拟化-安全嵌套分页)技术的完整性。根据AMD官方给出的补丁方案,为了彻底阻断攻击路径,用户需要禁用同步多线程(SMT / 超线程)技术。这一操作虽然能有效堵上漏洞,但会导致可用的CPU核心数直接减半,对系统性能造成显著影响。
面对数据保护与计算性能之间的难题,在硬件安全领域坚持高标准的国产芯片则成功避开了这一风险。有消息人士透露,以海光为代表的国产化X86处理器已被验证对该漏洞免疫。“这得益于本土厂商在指令架构层面的持续自主创新,部分国产CPU得以完整规避现有的一些硬件级漏洞攻击威胁。”
据悉,为了满足国家对信息安全与自主可控硬件产品的需求,头部国产CPU厂商普遍采用了芯片内生安全设计理念。例如,海光CPU在底层架构中自主扩充了安全算法指令集,并通过内置安全处理单元的形式,原生支持机密计算、可信计算和漏洞防御等功能,力求为每一分性能的发挥都施加自主可控的安全保障。
其中,与存在漏洞风险的AMD SEV-SNP技术相比,海光基于自主研发的CSV3(机密安全虚拟化)机密计算技术,能够有效阻止宿主机恶意篡改虚拟机页表,避免了SEV-SNP可能存在的单步执行问题。这也使得攻击者无法通过篡改特定MSR(模型特定寄存器)在精确指令处实现有效攻击,从而从根源上实现了对StackWarp漏洞的原生免疫。
据报道,海光CPU在坚实的安全性基础上已独立完成了多轮产品迭代,其性能已比肩海外主流X86厂商的同代产品水平。全系产品均达到相关安全可靠测评标准,并已形成一条可自主持续演进的技术路线,即国产C86路线。
显然,面向国产硬件产业的真实需求,这种稳步迭代、安全与性能并重的发展方式,更有利于实现战略上的平衡。有专业人士分析,此次StackWarp漏洞的危害性可类比当年的Meltdown与Spectre等高危硬件漏洞,对全球相关计算系统极具破坏潜力,很可能将引发高性能芯片用户对“安全可控”这一命题的更深层次思考。
而从国产芯片的实际表现来看,海光CPU等系列产品对上述类型的硬件漏洞均已实现免疫或完成了修复。对标海外技术路线时常面临的“安全”与“性能”二选一的挑战,持续的芯片自主创新投入正在迎来确定性的价值回报。这在充满变数的全球科技博弈背景下,无疑将成为打赢国产硬件安全攻坚战的关键一环。
对于持续关注底层技术与产业安全动态的开发者而言,深入理解此类硬件漏洞的原理与防御之道至关重要。你可以在云栈社区找到更多关于计算机体系结构、安全攻防与产业分析的深度讨论与技术资源。 | 
发表于 前天 06:45
|
查看: 3|
回复: 0
