Iuobobo

Microarchitecture Security 研究方向(中文向)

微架构安全

这篇博客本来只是随手记录的一些笔记,但貌似由于过于biasd而产生了不好的影响。 再加上距上次更新也有大半年过去了,我的认知又丰富了一点 ;) 所以打算重新整理一下。 声明:我的研究方向主要在x86上的side-channels attacks & architectural attacks,如果对其他方向 (ARM/Rowhammer/GPU/ML-Based/…),其他会议/期...

Posted by luobobo on March 24, 2024

Microarchitecture Security Tool(中文向)

微架构安全Toolkit

“We’re trying to do things here that aren’t supposed to be done.” 微架构安全确实存在门槛,尤其是刚开始写代码的时候常常会无从下手。 但截至目前为止已经有不少researcher公开的工具了。 这篇主要介绍我所知的一些工具,减小信息差,避免重复造轮子(防止你的idea因为不得不重复造的轮子而被scoop)。 Cach...

Posted by luobobo on February 26, 2024

CacheWarp —— AMD CPUs上的新漏洞

CacheWarp Attack 2023年11月15日凌晨,来自CISPA亥姆霍兹信息安全中心和格拉茨科技大学的研究员公布了存在于AMD CPUs上的最新漏洞 —— CacheWarp (CVE-2023-20592)。攻击者可以恶意地使用INVD指令抹去任意写入内存的操作,从而破坏内存保护机制,并在云虚拟机中实现远程代码执行或权限提升。研究人员们已经在论文中详细描述了漏洞的原理和攻击方...

Posted by luobobo on November 16, 2023

Paper-Reading-List

Security Papers

“Learn to read papers and develop my taste.” How to Read a Paper The THREE-PASS APPROACH The first pass [about 5-10 min] title, abstract, and introduction section and sub-...

Posted by luobobo on July 1, 2023

FEATURED TAGS
ABOUT ME

PhD student

FRIENDS