Secure and Scalable TLB Partitioning 防御方案本方案是一种面向组相联TLB的集合级隔离架构，核心是通过安全域-非安全域划分、SID强绑定、空闲资源动态复用，在彻底防御TLB时序侧信道攻击的同时，平衡资源利

一、攻击核心背景与原理基础1. 关键技术 Linear Address Masking（LAM）/Upper Address Ignore（UAI）：LAM是英特尔推出的硬件特性，可在解引用64位指针前掩码部分高位（LAM48掩码

本文讲述的攻击方法均基于此论文(usenixsecurity24-cheng-xiaoyu.pdf)，如有不解之处，请对照原论文理解 SpecLFB简介概述核心逻辑：仅限制 “导致缓存缺失的不安全投机加载（MUSL）”，通过 LFB 安全检

本文笔者将基于Spectre攻击中的V1,V2,V4这三个变种，来尝试对Spectre类攻击建立抽象模型，并基于模型构思Spectre类攻击可能的防护方式 Spectre攻击建模该类攻击的本质为处理器的预测执行（Speculative ex

总结常见分支预测执行漏洞以及对应原理

Spectre-V1简介Spectre-V1是Spectre(幽灵)漏洞攻击的一个变种，是一种针对处理器硬件分支预测特性的攻击方法：它主要利用分支预测对硬件cache有着不回退的影响这一点来进行常规的侧信道攻击 首先我们要明白，分支预测为

笔者阅读过程中的有趣实验摘录（实验资源下载：https://www.nostrach.com/malware.htm）

软件保护破解crack.exe，该软件逻辑是，输入正确的用户名便返回Good Boy！否则返回Bad Boy！ 现在我们没有正确用户名，随意输几个值，看看软件返回结果 由于软件是判断输入内容的正确性，我们直接使用动态分析工具，分析他的跳转

笔者阅读过程中的有趣实验摘录（实验资源下载：https://www.nostrach.com/malware.htm）

笔者阅读过程中的有趣实验摘录（实验资源下载：https://www.nostrach.com/malware.htm）