https://xiejiayun.github.io/tags/project-zero/Recent content in Project Zero on Jiayun's BlogHugozh-cnMon, 18 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/kernel-lpe-bitlocker-pixel10-trinity-2026/Mon, 18 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/kernel-lpe-bitlocker-pixel10-trinity-2026/<blockquote> <p>📌 <strong>前沿科技 · 安全深度 | Security Deep Dive</strong></p> <p>同一周（2026-05-12 到 05-18），三个分属不同栈层的高危漏洞被公开：</p> <ul> <li><strong>Copy.Fail</strong>（Theori, 04-29 disclosure / 05-12 详细公开）：Linux 内核 <code>copy_from_user_iter</code> 边界条件竞态 → 本地提权到 root，PoC 在所有主流发行版的 stock kernel ≥ 6.6 上一次成功</li> <li><strong>YellowKey</strong>（Nightmare-Eclipse, 05-18 公开）：BitLocker 在 TPM-only / Modern Standby 模式下被物理接触者 6 秒解锁，影响 Windows 11 24H2 之后的所有 OEM 配置</li> <li><strong>Pixel 10 0-click</strong>（Project Zero, 05-13）：通过 Dolby 解码器漏洞链，攻击者向手机发一条 RCS 即可远程 root，无需任何用户交互</li> </ul> <p>三个洞分布在 <strong>kernel / firmware-bootchain / baseband-codec</strong> 三个最难审计的角落。它们出现得这么集中，并不是巧合。</p>https://xiejiayun.github.io/post/good-read-pixel-10-zero-click-vpu-kernel/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-pixel-10-zero-click-vpu-kernel/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong></p> <p>原文：<a href="https://projectzero.google/2026/05/pixel-10-exploit.html"><strong>A 0-click exploit chain for the Pixel 10: When a Door Closes, a Window Opens</strong></a> 作者：Seth Jenkins（与 Jann Horn 合作） · Google Project Zero 发布：2026-05-13 · 阅读时长：约 12 分钟 多模评分：Opus 9.4 / Sonnet 9.0 / Gemini 9.0（综合 <strong>9.1 / 10</strong>）</p>https://xiejiayun.github.io/post/pixel10-zeroclick-dolby-vulnerability-android-platform-defense-depth-2026/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/pixel10-zeroclick-dolby-vulnerability-android-platform-defense-depth-2026/<h2 id="引子8-行-c-代码让-pixel-10-全失守">引子：8 行 C 代码，让 Pixel 10 全失守</h2> <p>如果你想在一篇技术文章里看到&quot;漏洞研究的圣杯（Holy Grail）&ldquo;这种修辞，那它出自一位 Project Zero 研究员的笔下，多半是真的。</p>