-
体系结构与内存安全(5)——Oakland’25运行时完整性SoK论文阅读
Oakland’25:论文的重点研究内容这篇论文的题目为:SoK: Integrity, Attestation, and Auditing of Program Execution。 解决了运行时完整性研究中的哪些问题? [Q1] CFA 和 CF... -
体系结构与内存安全(4)——WOOT'24控制流完整性SoK论文阅读
前言:内存破坏漏洞利用与对抗的发展历史 图1 危害软件完整性的内存破坏漏洞分类 第一步:利用——代码注入类攻击: 代码注入类攻击是一类攻击技术,攻击者通过利用软件漏洞(如缓冲区溢出、输入验证不当等)向目标程序的内存中插入并执行恶意代码,从而劫持程序... -
体系结构与内存安全(3)——利用Spectre-PHT推测执行泄漏内存数据
Spectre攻击的基本原理分支预测器采用模式历史表(PHT)预测直接分支的跳转地址,Kocher等人发现可以重复训练分支预测器使其预测错误,在错误执行路径到恢复正确执行路径之间的暂态执行窗口中执行暂态指令窃取秘密数据,这一成果发表于2019年的信息... -
体系结构与内存安全(2)——侧信道攻击如何威胁内存安全机制
系统安全机制与相关攻击汇总 内核空间粗粒度KASLR 防护层次:操作系统 防护目标:防止攻击者获取准确的操作系统内核代码地址映射 防护原理:操作系统启动时将内核镜像起始地址添加固定偏移量 微架构攻击:(1)Prefetch;(2)TLB;(3)BT... -
论文介绍(2)——分支预测器安全漏洞的建模、推导与自动分析
文章简介本文是我在HPCA 2024上发表的一篇论文,题目为《Modeling, Derivation, and Automated Analysis of Branch Predictor Security Vulnerabilities》。本文的... -
论文介绍(1)——通过智能手机操作系统侧信道窃听用户行为
文章简介本文是我在SCI一区期刊IEEE IoT-J上发表的一篇论文,题目为《EavesDroid: Eavesdropping User Behaviors via OS Side-Channels on Smartphones》。本文的主要贡献是... -
2023、盛夏、约会
旅途:从WUHAN到JINAN 美食:豆腐脑、油条、胡辣汤 美食:奶茶、烤鱼、包子 美食:铁锅炖、鮰鱼、排骨 晚霞:登山、夕阳 -
道阻且长——谨以此文纪念自己的第一篇学术论文
前言2023年7月13日晚上,历时一年之余,经历拒稿->拒稿->大修->大修->小修的洗礼,终于拿到第一篇学术论文的录用通知。在此,我想将自己的经历记录下来,以此勉励自己。同时,我也非常感谢对我的论文提供帮助的两位老师、六次审...
A Ph.D. Candidate Interested in Computer Architecture and Side-Channels.|
一个对计算机体系结构、侧信道攻击感兴趣的博士生。|