Notable国际 · 科技AMD StackWarp漏洞(CVE-2025-29943)披露与缓解措施云计算安全半导体微码补丁+2研究机构CISPA披露高危硬件漏洞StackWarp,称其影响AMD自2017年Zen1至2024年Zen5全系处理器。攻击者可在云环境通过线程切换操控未公开MSR位,触发堆栈引擎同步故障,使堆栈指针产生可预测位移,从而提取RSA-2048私钥、绕过OpenSSH口令或实现提权。AMD已确认并编号CVE-2025-29943,发布微码补丁;在硬件级修复前建议禁用SMT,代价是可用核心数几乎减半。-