该论文提出了一种名为CIPHERLEAKS的新型侧信道攻击，针对AMD SEV（安全加密虚拟化）环境中运行的常数时间密码实现。传统上，常数时间密码算法被认为能有效防御基于执行时间的侧信道攻击，但CIPHERLEAKS通过分析加密输出的密文本身来泄露密钥信息。攻击者以恶意虚拟机身份运行在同一物理主机上，通过监控目标虚拟机加密操作产生的密文，利用密文中的微小统计差异（如比特分布、模式等）来逐步恢复密钥。论文在真实的AMD SEV平台上实施了攻击，成功破解了多种常数时间密码实现（如AES、RSA等），验证了攻击的可行性和效率。研究还分析了攻击的多种变体，包括不同密文长度和加密模式下的影响。实验表明，该攻击能够在合理时间内恢复完整密钥，且对系统性能影响较小。论文最后讨论了潜在防御措施，如引入随机化填充、限制密文可观察性等，但指出在现有SEV架构下完全防御仍有挑战。该研究首次揭示了通过密文侧信道攻击虚拟化环境中常数时间密码的新路径，对云计算安全具有重要警示意义。

本文针对AMD EPYC Milan处理器的SEV-SNP安全架构，提出了一种纯软件的攻击链，能够提取硬件根种子并伪造认证报告。SEV-SNP通过版本化芯片背书密钥（VCEK）签名认证报告来防止TCB版本回滚攻击，而VCEK由硬件根种子与TCB版本共同派生。作者首先提出了MilanLaunchy攻击，在AMD安全处理器上实现代码执行；在此基础上，进一步利用熔丝控制器缺乏写入限制的漏洞，实现了BadFuse攻击，提取硬件根种子。该端到端攻击链允许攻击者为任意固件版本伪造有效的认证报告，从而彻底瓦解SEV-SNP的安全模型。实验验证了攻击的可行性，并揭示了硬件安全机制的设计缺陷。