https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95/ Recent content in 安全扩展 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 21:03:05 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5risc-v%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95j%E6%89%A9%E5%B1%95%E5%B7%A5%E4%BD%9C%E7%BB%84%E5%89%AF%E4%B8%BB%E5%B8%AD%E7%9A%84%E6%8A%80%E6%9C%AF%E8%B4%A1%E7%8C%AE/ Tue, 30 Dec 2025 21:03:05 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5risc-v%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95j%E6%89%A9%E5%B1%95%E5%B7%A5%E4%BD%9C%E7%BB%84%E5%89%AF%E4%B8%BB%E5%B8%AD%E7%9A%84%E6%8A%80%E6%9C%AF%E8%B4%A1%E7%8C%AE/ <p>我自豪地宣布，我被选举为RISC-V J扩展（即所谓的J-ext）工作组的副主席。我过去3-4年在RISC-V架构上的工作成果相当丰硕：</p> <ul> <li>我是RISC-V指针掩码扩展的作者：https://github.com/riscv/riscv-j-extension/blob/master/zjpm-spec.pdf</li> <li>我是RISC-V控制流完整性规范的贡献者之一：https://github.com/riscv/riscv-cfi/blob/main/riscv-cfi.pdf</li> <li>我协助推动I/D一致性扩展。</li> <li>致力于RISC-V上的HWASAN和内存标记技术。</li> <li>我发现了一个RISC-V架构（并非特定处理器的实现）中的关键漏洞，该漏洞获得了CVE-2021-1104编号。此外，我曾在2021年的DefCon 29会议上讨论过此漏洞。</li> </ul> <p>谢谢， Adam</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8osquery%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0mac-efi%E5%9B%BA%E4%BB%B6%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7/ Tue, 23 Sep 2025 09:30:12 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8osquery%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0mac-efi%E5%9B%BA%E4%BB%B6%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7/ <h1 id="trail-of-bits发布osquery扩展仓库">Trail of Bits发布osquery扩展仓库</h1> <p>今天我们正式开放维护的osquery扩展仓库。首个扩展利用Duo Labs的EFIgy API来检测Mac设备群的EFI固件是否处于最新状态。</p> https://blog.qife122.com/p/keyvisor%E5%9F%BA%E4%BA%8Ecpu%E5%BC%BA%E5%88%B6%E7%AD%96%E7%95%A5%E7%9A%84%E8%BD%BB%E9%87%8F%E7%BA%A7isa%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0%E5%AF%86%E9%92%A5%E5%AE%89%E5%85%A8%E5%A4%84%E7%90%86/ Thu, 11 Sep 2025 12:34:30 +0800 https://blog.qife122.com/p/keyvisor%E5%9F%BA%E4%BA%8Ecpu%E5%BC%BA%E5%88%B6%E7%AD%96%E7%95%A5%E7%9A%84%E8%BD%BB%E9%87%8F%E7%BA%A7isa%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0%E5%AF%86%E9%92%A5%E5%AE%89%E5%85%A8%E5%A4%84%E7%90%86/ <h1 id="keyvisor--一种轻量级isa扩展用于具有cpu强制使用策略的受保护密钥句柄">KeyVisor – 一种轻量级ISA扩展，用于具有CPU强制使用策略的受保护密钥句柄</h1> <h2 id="摘要">摘要</h2> <p>加密密钥的机密性对于通信、文件加密和外包计算所使用的保护方案的安全性至关重要。除了密码分析攻击外，攻击者还可以通过软件漏洞或侧信道从内存中窃取密钥，从而能够操纵机密信息或冒充密钥所有者。因此，现有的防御措施在专用设备或隔离内存中保护密钥，或仅以加密形式存储密钥。然而，这些设计通常提供不利的权衡，牺牲性能、细粒度访问控制或可部署性。</p> https://blog.qife122.com/p/keyvisor%E8%BD%BB%E9%87%8F%E7%BA%A7isa%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0cpu%E5%BC%BA%E5%88%B6%E7%9A%84%E5%AF%86%E9%92%A5%E4%BD%BF%E7%94%A8%E7%AD%96%E7%95%A5%E4%BF%9D%E6%8A%A4/ Sat, 06 Sep 2025 08:21:01 +0800 https://blog.qife122.com/p/keyvisor%E8%BD%BB%E9%87%8F%E7%BA%A7isa%E6%89%A9%E5%B1%95%E5%AE%9E%E7%8E%B0cpu%E5%BC%BA%E5%88%B6%E7%9A%84%E5%AF%86%E9%92%A5%E4%BD%BF%E7%94%A8%E7%AD%96%E7%95%A5%E4%BF%9D%E6%8A%A4/ <h1 id="keyvisor--一种轻量级isa扩展用于受保护的密钥句柄与cpu强制的使用策略">KeyVisor – 一种轻量级ISA扩展，用于受保护的密钥句柄与CPU强制的使用策略</h1> <h2 id="作者">作者</h2> <ul> <li>Fabian Schwarz<br> CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯</li> <li>Jan Philipp Thoma<br> 波鸿鲁尔大学，德国波鸿</li> <li>Christian Rossow<br> CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯</li> <li>Tim Güneysu<br> 波鸿鲁尔大学，德国波鸿；DFKI GmbH，德国不来梅</li> </ul> <h2 id="摘要">摘要</h2> <p>加密密钥的机密性对于通信、文件加密和外包计算中使用的保护方案的安全性至关重要。除了密码分析攻击外，攻击者还可以通过软件漏洞或侧信道从内存中窃取密钥，从而使他们能够操纵机密信息或冒充密钥所有者。因此，现有的防御措施在专用设备或隔离内存中保护密钥，或仅以加密形式存储密钥。然而，这些设计通常提供不利的权衡，牺牲性能、细粒度访问控制或可部署性。</p>