硬件安全 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8/Recent content in 硬件安全 on Jiayun's BlogHugozh-cnMon, 18 May 2026 00:00:00 +0000【好文共赏】把 AMD 机密计算"开盲盒":ETH Zurich 用两记互联总线攻击,把 SEV-SNP 的 PSP 当成了自己的钥匙https://xiejiayun.github.io/post/good-read-xca-amd-sev-snp-infinity-fabric/Mon, 18 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-xca-amd-sev-snp-infinity-fabric/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong> 原文:<a href="https://xca-attacks.github.io/overview/">Overview of Interconnect Corruption Attacks (XCA)</a> + <a href="https://xca-attacks.github.io/fabricked/">Fabricked</a> + <a href="https://xca-attacks.github.io/breakfast/">BreakFAST</a> 作者:Benedict Schlüter / Chris Wech / Philipp Giersfeld / Shweta Shinde(ETH Zurich, Secure &amp; Trustworthy Systems Group) 论文:USENIX Security 2026(Fabricked)+ IEEE S&amp;P 2026(BreakFAST) 公开日期:2026-05-12(BreakFAST embargo lift) / 2026-04-14(Fabricked embargo lift) CVE:CVE-2025-54510(Fabricked)+ CVE-2025-61971、CVE-2025-61972(BreakFAST) 多模评分:Opus 9.3 / Sonnet 9.1 / Gemini 9.0(综合 <strong>9.1 / 10</strong>) 一句话推荐:当 AMD 把&quot;机密虚拟机&quot;的全部安全寄托在一颗叫 PSP 的小处理器上,ETH 这群人没有去攻击 PSP——他们攻击了 PSP 通往世界的那条路。</p>【好文共赏】用咖啡和 IDA 绕过 Tesla 充电桩 anti-downgrade:Synacktiv 在 ratchet 里找到了一道顺序裂缝https://xiejiayun.github.io/post/good-read-tesla-wall-connector-anti-downgrade-bypass/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-tesla-wall-connector-anti-downgrade-bypass/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong> 原文:<a href="https://www.synacktiv.com/en/publications/exploiting-the-tesla-wall-connector-from-its-charge-port-connector-part-2-bypassing">Exploiting the Tesla Wall Connector from its charge port connector - Part 2: bypassing the anti-downgrade</a> | 作者:David Berard(Synacktiv) | 发布:2026-05-12 | 阅读时长:约 18 分钟 多模评分:Opus 9.0 / Sonnet 8.8 / Gemini 8.9(综合 <strong>8.9/10</strong>) 一句话推荐:当 Tesla 把&quot;防降级闸门&quot;焊在更新例程里,攻击者只要让闸门在错误的时刻关上,整条 Pwn2Own 攻击链就能原封不动地穿过它。</p>GDDRHammer:GPU 显存里的比特翻转,如何让攻击者接管整台主机https://xiejiayun.github.io/post/gddr-rowhammer-gpu-host-takeover-2026/Thu, 07 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/gddr-rowhammer-gpu-host-takeover-2026/<blockquote> <p>2026 年 4 月,两支独立的安全研究团队在同一周内公布了针对 NVIDIA GPU 的 Rowhammer 攻击。不同于过去十年针对 CPU DRAM 的 Rowhammer 研究,这一次攻击发生在 GPU 的 GDDR6 显存中——然后跨越了 PCIe 总线,夺取了主机 CPU 的完整控制权。</p>