AMD安全加密虚拟化技术漏洞，致加密虚拟机可被完全攻破（CVE-2025-003···

发布时间：2025-10-14 作者：量子计算来源：量子计算浏览量（3）点赞（1）

摘要：AMD SEV-SNP遭RMPocalypse漏洞完全攻破，加密虚拟机彻底失守。苏黎世联邦理工学院披露CVE-2025-0033关键漏洞，影响AMD安全加密虚拟化技术，可导致虚拟机数据泄露和系统隔离失效，需紧急修补。

简介

苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞（CVE-2025-0033），该漏洞存在于AMD的安全加密虚拟化安全嵌套分页（SEV-SNP）技术中，导致加密的虚拟机被完全攻破，保护机制失效，适用于依赖硬件加密的云服务与数据中心场景。

核心详情

RMPocalypse漏洞源于AMD SEV-SNP中的逆向映射表（RMP）处理缺陷，攻击者可通过恶意操纵RMP条目绕过内存加密保护，直接访问或修改虚拟机敏感数据。该漏洞由苏黎世联邦理工学院通过系统化安全分析发现，并已提交AMD官方确认，其影响所有支持SEV-SNP的AMD EPYC处理器，涉及虚拟化隔离失效、密钥泄露等风险，可能被利用于跨虚拟机攻击或数据窃取，需立即评估修复。

适用范围

适用于使用AMD SEV-SNP技术的云服务提供商、企业数据中心管理员、虚拟化安全运维人员，以及依赖硬件加密保护敏感工作负载的环境，如金融、医疗或政府机构的私有云部署。

推荐措施

1、立即应用AMD发布的官方补丁或固件更新，并重启受影响系统以激活修复；

2、延伸建议包括监控AMD安全公告获取最新信息，隔离未修补系统，并参考NIST指南加强虚拟化环境纵深防御。