Iuobobo

Launch AMD SEV-SNP VM with console

用console安装SEV-SNP虚拟机

怎么支持markdown code block还有问题…太忙了懒得修了,先这样 lbb第一次装es的时候没记notes,过程及其痛苦。 最近又装了一次snp,加倍痛苦。 好像现在也没啥好教程,简单记一下只用terminal (ssh access),没有GUI的情况下如何最快装好sev-snp VM. 1.先听它的 Github git clone https://g...

胡说八道

lbb讲闲话的地方

24/09/26 - 每次idea想到头晕脑胀的时候都希望有个母语相同+水平差不多的人讨论 24/09/19 - 反思 Intel Pintool 真的挺好使的,为什么之前我那么不想用,我不会已经成了老顽固吧 24/09/17 - emo 英语咋这么难呢((( 中秋自愿在office通宵过夜了 24/08/31 - Presentation Google 不养I人和P人,我裂开了。不过...

Microarchitecture Security 研究方向(中文向)

微架构安全

这篇博客本来只是随手记录的一些笔记,但貌似由于过于biased而产生了不好的影响。 再加上距上次更新也有大半年过去了,我的认知又丰富了一点 ;) 所以打算重新整理一下。 声明:我的研究方向主要在x86上的side-channels attacks & architectural attacks,如果对其他方向 (ARM/Rowhammer/GPU/ML-Based/…),其他会议/...

Microarchitecture Security Tool(中文向)

微架构安全Toolkit

“We’re trying to do things here that aren’t supposed to be done.” 微架构安全确实存在门槛,尤其是刚开始写代码的时候常常会无从下手。 但截至目前为止已经有不少researcher公开的工具了。 这篇主要介绍我所知的一些工具,减小信息差,避免重复造轮子(防止你的idea因为不得不重复造的轮子而被scoop)。 Cach...

CacheWarp —— AMD CPUs上的芯片漏洞

CacheWarp Attack 2023年11月15日凌晨,来自CISPA亥姆霍兹信息安全中心和格拉茨科技大学的研究员公布了存在于AMD EPYC CPUs上的芯片漏洞 —— CacheWarp (CVE-2023-20592)。攻击者可以恶意地使用INVD指令抹去任意写入内存的操作,从而破坏内存保护机制,并在云虚拟机中实现远程代码执行或权限提升。研究人员们已经在论文中详细描述了漏洞的原...

Paper-Reading-List

Security Papers

“Learn to read papers and develop my taste.” How to Read a Paper The THREE-PASS APPROACH The first pass [about 5-10 min] title, abstract, and introduction section and sub-...