Jiayun's Blog

探索与分享

底层三连击：Copy.Fail、YellowKey、Pixel 10 0-click — 2026 年 5 月这三个洞，把『AI 时代安全乐观主义』钉在了内核地板上

Theori 的 Copy.Fail 是十年来最严重的 Linux 内核 LPE；Nightmare-Eclipse 的 YellowKey 把 BitLocker 在物理接触下 6 秒解锁；Project Zero 用 Dolby 0-click 把 Pixel 10 root。三个 0-day 同一周公开，背后是一个被忽视的趋势：当 LLM 接手中间层模糊测试，底层防线反而比 5 年前更脆。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】2 小时审计、5 行代码：Project Zero 在 Pixel 10 VPU 驱动里挖出一个"圣杯级"内核漏洞

Seth Jenkins 与 Jann Horn 把 Dolby UDC 0-click 移植到 Pixel 10，又在 Tensor G5 的 /dev/vpu 里抓到一行没写边界检查的 remap_pfn_range——5 行代码、不到一天就拿到任意内核读写。本文是这条最新攻击链的深度导读。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

Pixel 10 零点击攻击链：Project Zero 用 2 小时找到的 VPU 漏洞，揭示了 Android'纵深防御'的真实裂缝

Google Project Zero 5 月 13 日披露 Pixel 10 完整零点击攻击链——Dolby UDC 解码漏洞配合 Tensor G5 上的 VPU 驱动缺陷，仅用 2 小时审计即获得 root。本文深度拆解 mmap handler 的设计错误、纵深防御为何失败，以及 GrapheneOS 路线 vs 上游 Android 的攻防经济学。

Posted by Jiayun's Blog on Thursday, May 14, 2026 00:00 UTC