侧信道 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E4%BE%A7%E4%BF%A1%E9%81%93/Recent content in 侧信道 on Jiayun's BlogHugozh-cnMon, 18 May 2026 00:00:00 +0000【好文共赏】把 AMD 机密计算"开盲盒":ETH Zurich 用两记互联总线攻击,把 SEV-SNP 的 PSP 当成了自己的钥匙https://xiejiayun.github.io/post/good-read-xca-amd-sev-snp-infinity-fabric/Mon, 18 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-xca-amd-sev-snp-infinity-fabric/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong> 原文:<a href="https://xca-attacks.github.io/overview/">Overview of Interconnect Corruption Attacks (XCA)</a> + <a href="https://xca-attacks.github.io/fabricked/">Fabricked</a> + <a href="https://xca-attacks.github.io/breakfast/">BreakFAST</a> 作者:Benedict Schlüter / Chris Wech / Philipp Giersfeld / Shweta Shinde(ETH Zurich, Secure &amp; Trustworthy Systems Group) 论文:USENIX Security 2026(Fabricked)+ IEEE S&amp;P 2026(BreakFAST) 公开日期:2026-05-12(BreakFAST embargo lift) / 2026-04-14(Fabricked embargo lift) CVE:CVE-2025-54510(Fabricked)+ CVE-2025-61971、CVE-2025-61972(BreakFAST) 多模评分:Opus 9.3 / Sonnet 9.1 / Gemini 9.0(综合 <strong>9.1 / 10</strong>) 一句话推荐:当 AMD 把&quot;机密虚拟机&quot;的全部安全寄托在一颗叫 PSP 的小处理器上,ETH 这群人没有去攻击 PSP——他们攻击了 PSP 通往世界的那条路。</p>WhatsApp 私有推理审计:TEE 不是答案,而是新的攻击面https://xiejiayun.github.io/post/whatsapp-tee-private-inference-audit-2026/Tue, 05 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/whatsapp-tee-private-inference-audit-2026/<h2 id="一为什么这次审计值得拆开看">一、为什么这次审计值得拆开看</h2> <p>WhatsApp 在 2025 年底悄悄推出 Private Inference,把 Meta AI 的回答从云端常规推理迁到一个号称&quot;端到端可验证&quot;的可信执行环境(TEE) 集群。Trail of Bits 在 2026 年 4 月发布的审计报告,是迄今为止针对消费级 LLM 隐私推理基础设施最全面的第三方评估。报告本身只有 30 多页,但它撬开的几个问题足以颠覆当下大厂&quot;我们用了 Confidential Computing,所以你的数据是安全的&quot;这套话术。</p>