StackWarp : une faille AMD sur Zen compromet l’intégrité des VMs SEV‑SNP
The Register rapporte que des chercheurs du CISPA (Allemagne) ont présenté « StackWarp » (CVE-2025-29943), une vulnérabilité des CPU AMD Zen affectant les environnements de virtualisation sécurisée SEV‑SNP. AMD a publié des correctifs en juillet 2025 et un bulletin de sécurité classant le problème « faible sévérité », avec nécessité de mises à jour firmware par les OEM. 🧪 Les chercheurs décrivent une faille de la microarchitecture (stack engine) qui permet, en désynchronisant la gestion du pointeur de pile, de « geler » le delta de pile lors de certaines opérations. En basculant un bit de contrôle non documenté (bit 19 du MSR 0xC0011029) côté hyperviseur, un attaquant peut manipuler le pointeur de pile d’un invité protégé. ...