Jiayun's Blog

探索与分享

【好文共赏】把 AMD 机密计算"开盲盒"：ETH Zurich 用两记互联总线攻击，把 SEV-SNP 的 PSP 当成了自己的钥匙

Fabricked + BreakFAST：ETH 系统安全组用一类全新的 Interconnect Corruption Attacks（XCA），把 AMD 从 Zen 3 一路打到 Zen 5——100% 成功率、纯软件、不需要物理接触，目标是云上所有 confidential VM 的 RMP 与 attestation。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】用咖啡和 IDA 绕过 Tesla 充电桩 anti-downgrade：Synacktiv 在 ratchet 里找到了一道顺序裂缝

Tesla 给 Wall Connector 加了固件防降级闸门，Synacktiv 用『先合法升级，再擦掉内容，再灌进旧固件』的一句话路径走回了 Pwn2Own 的家门——这是一次教科书级别的状态机推理实验。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

GDDRHammer：GPU 显存里的比特翻转，如何让攻击者接管整台主机

两个独立研究团队证明，对 NVIDIA GPU 的 GDDR6 显存发动 Rowhammer 攻击，可以跨越组件边界获取主机完整控制权。这是硬件安全的新前沿。

Posted by Jiayun's Blog on Thursday, May 7, 2026 00:00 UTC