Jiayun's Blog

探索与分享

【好文共赏】把 AMD 机密计算"开盲盒"：ETH Zurich 用两记互联总线攻击，把 SEV-SNP 的 PSP 当成了自己的钥匙

Fabricked + BreakFAST：ETH 系统安全组用一类全新的 Interconnect Corruption Attacks（XCA），把 AMD 从 Zen 3 一路打到 Zen 5——100% 成功率、纯软件、不需要物理接触，目标是云上所有 confidential VM 的 RMP 与 attestation。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

WhatsApp 私有推理审计：TEE 不是答案，而是新的攻击面

Trail of Bits 对 WhatsApp Private Inference 的深度审计揭示：当 20 亿用户的 AI 请求被丢进可信执行环境，问题不再是加密强度，而是侧信道、远程证明信任链和供应商垄断。

Posted by Jiayun's Blog on Tuesday, May 5, 2026 00:00 UTC