Jiayun's Blog

探索与分享

底层三连击:Copy.Fail、YellowKey、Pixel 10 0-click — 2026 年 5 月这三个洞,把『AI 时代安全乐观主义』钉在了内核地板上

Theori 的 Copy.Fail 是十年来最严重的 Linux 内核 LPE;Nightmare-Eclipse 的 YellowKey 把 BitLocker 在物理接触下 6 秒解锁;Project Zero 用 Dolby 0-click 把 Pixel 10 root。三个 0-day 同一周公开,背后是一个被忽视的趋势:当 LLM 接手中间层模糊测试,底层防线反而比 5 年前更脆。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】2 小时审计、5 行代码:Project Zero 在 Pixel 10 VPU 驱动里挖出一个"圣杯级"内核漏洞

Seth Jenkins 与 Jann Horn 把 Dolby UDC 0-click 移植到 Pixel 10,又在 Tensor G5 的 /dev/vpu 里抓到一行没写边界检查的 remap_pfn_range——5 行代码、不到一天就拿到任意内核读写。本文是这条最新攻击链的深度导读。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

avatar

Developer & Blogger

FEATURED TAGS
agentic ai ai agent ai 安全 ai基础设施 ai安全 ai推理 ai硬件 ai算力 ai编程 ai芯片 android anthropic antirez app 横评 apple apple silicon ar arxiv cerebras chiplet claude cloudflare conway定律 copilot cpython cuda ddos deepmind deepseek demoscene discord bot dram duckdb eda fuzzing gemini gemma gguf github github copilot google gpt gpt-5.5 gpu grpo hbf hbm hermes agent interpretability ios ipo kubernetes linux linux 内核 linux内核 llm llm推理 lpddr5x mcp moe mythos npm nvidia openai pixel pqc project zero python quic rag redis risc-v rlhf rust saas scaling laws scratchjr serverless socamm2 spacex sre tee tesla token经济 transformer tsmc typescript ucie vllm 中国ai 云原生 云计算 产业分析 人形机器人 代码审计 估值 供应链 供应链安全 侧信道 先进制程 先进封装 具身智能 内存安全 内核安全 内核漏洞 分布式系统 制造业 前沿模型 半导体 变现策略 可穿戴设备 可观测性 可解释性 后量子密码 商业模式 图形学 基础模型 基础设施 处理器架构 复古计算 外骨骼 多智能体 大模型 好文推荐 学术前沿 安全 安全研究 实时渲染 密码学 对齐 嵌入式 工具链 工程文化 平台工程 幼儿教育 开发工具 开发者工具 开源 开源ai 开源分析 开源安全 开源治理 异构集成 异步运行时 强化学习 形式化验证 思维链 性能优化 性能工程 推理 推理优化 政治经济学 教育app 教育科技 数学启蒙 数据中心 数据库 数据结构 机器人 架构设计 模型架构 模糊测试 注意力机制 洪恩数学 消费电子 深度研究 漏洞利用 版权 物理ai 独立开发 独立开发者 理论机器学习 硬件 硬件安全 硬件考古 硬件逆向 移动安全 端到端加密 算力经济 算力经济学 算法 系统设计 编程启蒙 编程哲学 编程猫 编程语言 编译器 缩放定律 网络协议 网络安全 育儿app 能源 芯片制造 芯片架构 芯片设计 订阅制 论文导读 软件供应链 软件工程 软件架构 边缘计算 逆向工程 都都数学 量子计算 长上下文 隐私 隐私计算 零日漏洞 零知识证明