sgx | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-04 The Road to Trust

今天给大家介绍的论文是来自 NDSS 2025 的 The Road to Trust: Building Enclaves within Confidential VMs，这是一个在 AMD SEV...

04月06日12 views评论

阅读全文

安全新闻

针对CPU微架构的子缓存行攻击

现代CPU的隐秘漏洞撰文 | 程　伟编辑 | 刘梦迪一、背景介绍近年来，利用微架构行为的攻击不断增多。这些攻击通过分析处理器的非恒定时间行为来获取敏感信息。例如，CacheBleed和MemJam等攻...

03月26日13 views评论

阅读全文

安全新闻

英特尔的SGX 崩溃了？别慌！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近关于英特尔公司的软件防护扩展 (SGX) 安全系统易遭滥用的新闻可能言过其实了。Positive Technologies 公司的俄罗斯研究员 M...

08月28日27 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

安全闲碎

如何通过TEE保障容器运行安全

一. 概述如今，云计算已经成为企业和个人在数字化时代中不可或缺的一部分，云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而，随着云上业务规模的不断扩大，用户对于业务上云的安全性...

12月18日160 views评论

阅读全文

云安全

闫守孟：机密计算，让数据可用但不可见 | CNCC专家谈

在即将于今年10月26-28日在沈阳举办的CNCC2023期间，在129个涵盖人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30个热门专业领域的技术论坛上，包括国际知名学者、两院院士、产...

10月12日34 views评论

阅读全文

企业安全

数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着“数据作为新型生产要素”理念的推广和数据要素市场化的发展，如何保障数据共享、数据开放、数据交易的数据资产流通平台...

03月21日102 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail

这几天估计很多地方都在拆拆拆，我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题，这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击，今天推荐的论文SoK:...

01月03日27 views评论

阅读全文

安全新闻

【网络安全研究进展系列】使用插件飞地实现高性能机密服务器无感知计算

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月01日69 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-13 SGXLock

中秋节假期结束的第一天我们为大家推荐来自浙大网安投稿的关于SGX中Enclave与宿主程序之间关系的最新工作SGXLock: Towards Efficiently Establishing Mutu...

09月14日77 views评论

阅读全文

安全新闻

英特尔新型 CPU 漏洞可致敏感数据泄露

关键词CPU研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞，该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的...

08月21日37 views评论

阅读全文

安全新闻

英特尔新型CPU漏洞可致敏感数据泄露

研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞，该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的CPU 错误...

08月20日45 views评论

阅读全文