本文针对AMD EPYC Milan处理器的SEV-SNP安全架构，提出了一种纯软件的攻击链，能够提取硬件根种子并伪造认证报告。SEV-SNP通过版本化芯片背书密钥（VCEK）签名认证报告来防止TCB版本回滚攻击，而VCEK由硬件根种子与TCB版本共同派生。作者首先提出了MilanLaunchy攻击，在AMD安全处理器上实现代码执行；在此基础上，进一步利用熔丝控制器缺乏写入限制的漏洞，实现了BadFuse攻击，提取硬件根种子。该端到端攻击链允许攻击者为任意固件版本伪造有效的认证报告，从而彻底瓦解SEV-SNP的安全模型。实验验证了攻击的可行性，并揭示了硬件安全机制的设计缺陷。