内存安全 on Jiayun's Blog

【好文共赏】Filip Pizlo 把内存安全 C 跑出 Yolo-C 的速度：一份 34K 字的 calling convention 工程手记

Tue, 19 May 2026 00:00:00 +0000

📌 好文共赏 | Editor’s Pick

原文：The Fil-C Optimized Calling Convention ｜作者：Filip Pizlo（Fil-C 作者，前 Apple JSC 团队 Manager，前 Epic 语言工程 Senior Director，现 Roblox 可编程性总监）发表：2026-05-15 前后（fil-c.org 内部 docs 更新）｜ HN 讨论：item?id=48162876（109 pts / 20 评论，作者本人在场回帖）阅读时长：原文约 34,000 字 / 含 4 段 x86 反汇编，建议 60–90 分钟

【好文共赏】五天，攻破 Apple 五年：Calif 团队用 Mythos 把 M5 上的 MIE 防线撕开了一道口子

Fri, 15 May 2026 00:00:00 +0000

📌 好文共赏 | Editor’s Pick 原文：First public macOS kernel memory corruption exploit on Apple M5 | 作者：Khanh（Calif） | 发布：2026-05-14 | 阅读时长：约 6 分钟（含延伸 30+）多模评分：Opus 9.2 / Sonnet 9.0 / 综合 9.1 / 10 一句话推荐：当 Apple 花五年把"内存安全"焊进硅片，一支 4 人小队用 AI 加 IDA 在五天里给出了第一个公开的反例——这不是一份漏洞通告，这是关于"AI bugmageddon"开场哨声的一段一手记录。

Copy Fail 与后量子 IPsec：内核态信任根的双向时间旅行

Tue, 05 May 2026 00:00:00 +0000

引子：同一周，两条相反方向的新闻

2026 年 5 月初的安全圈出现了一个罕见的并列：周一，CISA（美国网络安全和基础设施安全局）发出紧急通告，要求联邦机构在三周内修补一组被研究者命名为 “Copy Fail” 的 Linux 内核漏洞——它们的根因是 copy_from_user / copy_to_user 系列函数在若干子系统中长期存在的边界检查缺失，可在普通用户态触发越界写入并最终拿到 root；周三，Cloudflare 宣布其 Magic WAN 上的 IPsec 隧道后量子加密（基于 ML-KEM-768 的混合 Kyber/X25519 密钥协商）正式 GA，所有付费用户可一键开启。

C++26反射与内存安全、投机执行的硅片浪费：编程语言和芯片架构正在同步进化

Fri, 17 Apr 2026 00:00:00 +0800

程序员和芯片设计师看似生活在不同的世界里——一个写代码，一个画电路。但2026年4月的两个看似无关的进展，揭示了它们正在被同一个问题驱动：我们在"猜测"上浪费了太多资源。