漏洞概述 AMD发布了一份安全公告(AMD-SB-3039),标题为“ASP非相干内存访问”。研究人员向AMD报告称,恶意虚拟机监视器(hypervisor)可以通过强制AMD安全处理器(ASP)在不与系统内存保持相干性的情况下运行,从而破坏AMD安全加密虚拟化(SEV-SNP)的完整性保护。根据他们的论文,虚拟机监视器控制的系统设置允许重新配置ASP的内存请求如何与CPU缓存交互。通过关闭相干性,ASP在复制页面和更新相关元数据时可能会读取DRAM中的陈旧数据,导致最近从客户机到CPU缓存的更新丢失。这可能会破坏SEV-SNP的客户机完整性保证,并允许数据损坏。 AMD的分析表明,此问题影响第4代和第5代EPYC平台。成功利用需要恶意或受感染的虚拟机监视器,该监视器能够更改相关系统设置并触发ASP管理的内存操作。此外,实际利用依赖于竞争条件,需要精确的时机来影响客户机完整性。 影响范围 AMD EPYC™ 处理器 - AMD EPYC™ 8004系列处理器:GenoaPI 1.0.0.H,发布日期2025-12-15 - AMD EPYC™ 9004系列处理器:GenoaPI 1.0.0.H,发布日期2025-12-15 - AMD EPYC™ 9005系列处理器:TurinPI 1.0.0.8,发布日期2025-11-26 AMD EPYC™ 嵌入式处理器 - AMD EPYC™ Embedded 8004系列处理器:EmbGenoaPI-SP5 1.0.0.D,发布日期2026-02-02 - AMD EPYC™ Embedded 9004系列处理器(前代号“Genoa”):EmbGenoaPI-SP5 1.0.0.D,发布日期2026-02-02 - AMD EPYC™ Embedded 9004系列处理器(前代号“Bergamo”):EmbGenoaPI-SP5 1.0.0.D,发布日期2026-02-02 - AMD EPYC™ Embedded 9005系列处理器:EmbeddedTurinPI-SP5 1004,发布日期2026-04-13 修复方案 AMD建议更新到指定的平台初始化(PI)版本。缓解措施已发布给原始设备制造商(OEM),并在以下日期列出。请联系您的OEM以获取特定于您产品的BIOS更新。 漏洞详情 CVE ID: CVE-2025-54509 CVSS评分: 4.0 (中等) 描述: 寄存器接口中的输入输出内存管理单元(IOMMU)的控制不当,可能允许特权攻击者导致非相干访问,由AMD安全处理器(ASP)引起,可能导致完整性损失。 致谢 AMD感谢Benedict Schlüter和Shweta Shinde的ETH Zurich报告此问题并参与协调漏洞披露。 修订记录 2026-06-09: 初始发布 免责声明 本文档中的信息仅供信息参考,且可能随时更改而无需通知。虽然已采取一切预防措施准备本文档,但其中可能包含技术不准确、遗漏和排版错误,AMD没有义务更新或以其他方式纠正此信息。Advanced Micro Devices, Inc. 对本文档内容的准确性或完整性不作任何明示或暗示的保证,包括但不限于适销性或特定用途适用性的默示保证。本文档中描述的任何AMD硬件、软件或其他产品的使用或操作均存在安全风险,这些风险无法完全预防或缓解。本文档未授予任何知识产权。购买或使用AMD产品的条款和限制适用于本文档中描述的任何AMD产品,并受双方签署的协议或AMD的标准条款和条件约束。 AMD、AMD Arrow标志、EPYC及其组合是Advanced Micro Devices, Inc.的商标。CVE和CVE标志是The MITRE Corporation的注册商标。本文档中使用的其他产品名称仅用于识别目的,可能是其各自公司的商标。 第三方内容可能由拥有该内容的第三方直接授权给您,而不是由AMD授权给您。所有链接的第三方内容“按原样”提供,不提供任何明示或暗示的保证。使用此类第三方内容完全由您自行决定,AMD不对任何第三方内容承担任何责任。您承担因使用第三方内容而产生的所有风险,并对由此产生的任何损害承担全部责任。 © 2026 Advanced Micro Devices, Inc. 保留所有权利。