Iuobobo

Microarchitecture Security Tool（中文向）

微架构安全Toolkit

Update 2024.12.27: 很遗憾地宣布这篇blog的更新到此为止了:) However, all questions are always welcome. “We’re trying to do things here that aren’t supposed to be done.” 微架构安全确实存在门槛，尤其是刚开始写代码的时候常常会无从下手。但截至目前为止...

Posted by luobobo on December 24, 2024

Launch AMD SEV-SNP VM with console

用console安装SEV-SNP虚拟机

怎么支持markdown code block还有问题…太忙了懒得修了，先这样 lbb第一次装es的时候没记notes，过程及其痛苦。最近又装了一次snp，加倍痛苦。好像现在也没啥好教程，简单记一下只用terminal (ssh access)，没有GUI的情况下如何最快装好sev-snp VM. 1.先听它的 Github git clone https://gith...

Posted by luobobo on August 31, 2024

CacheWarp —— AMD CPUs上的芯片漏洞

CacheWarp Attack 2023年11月15日凌晨，来自CISPA亥姆霍兹信息安全中心和格拉茨科技大学的研究员公布了存在于AMD EPYC CPUs上的芯片漏洞 —— CacheWarp (CVE-2023-20592)。攻击者可以恶意地使用INVD指令抹去任意写入内存的操作，从而破坏内存保护机制，并在云虚拟机中实现远程代码执行或权限提升。研究人员们已经在论文中详细描述了漏洞的原...

Posted by luobobo on November 16, 2023

Paper-Reading-List

Security Papers

“Learn to read papers and develop my taste.” How to Read a Paper The THREE-PASS APPROACH The first pass [about 5-10 min] title, abstract, and introduction section and sub-...

Posted by luobobo on July 1, 2023

ABOUT ME

一个PhD Student, 懂一点微结构懂一点安全

FRIENDS