Iuobobo

Microarchitecture Security Tool(中文向)

微架构安全Toolkit

Update 2024.12.27: 很遗憾地宣布这篇blog的更新到此为止了:) However, all questions are always welcome. “We’re trying to do things here that aren’t supposed to be done.” 微架构安全确实存在门槛,尤其是刚开始写代码的时候常常会无从下手。 但截至目前为止...

Launch AMD SEV-SNP VM with console

用console安装SEV-SNP虚拟机

怎么支持markdown code block还有问题…太忙了懒得修了,先这样 lbb第一次装es的时候没记notes,过程及其痛苦。 最近又装了一次snp,加倍痛苦。 好像现在也没啥好教程,简单记一下只用terminal (ssh access),没有GUI的情况下如何最快装好sev-snp VM. 1.先听它的 Github git clone https://gith...

CacheWarp —— AMD CPUs上的芯片漏洞

CacheWarp Attack 2023年11月15日凌晨,来自CISPA亥姆霍兹信息安全中心和格拉茨科技大学的研究员公布了存在于AMD EPYC CPUs上的芯片漏洞 —— CacheWarp (CVE-2023-20592)。攻击者可以恶意地使用INVD指令抹去任意写入内存的操作,从而破坏内存保护机制,并在云虚拟机中实现远程代码执行或权限提升。研究人员们已经在论文中详细描述了漏洞的原...

Paper-Reading-List

Security Papers

“Learn to read papers and develop my taste.” How to Read a Paper The THREE-PASS APPROACH The first pass [about 5-10 min] title, abstract, and introduction section and sub-...