该论文研究联邦学习（FL）中的模型投毒攻击。传统FL后门攻击主要依赖算法层面操纵训练数据，但本文引入一类新的攻击：利用硬件故障（如Rowhammer）在本地模型参数中注入比特翻转，从而在联邦学习期间植入后门。攻击过程分为离线阶段：攻击者从预训练模型出发，通过分析确定要翻转的比特位；在线阶段：恶意客户端在本地训练时通过硬件故障（比特翻转）修改模型参数，使全局模型在目标任务上保持正常性能，但后门触发时输出攻击者指定的错误结果。实验表明，在ResNet-18等模型上，平均每次恶意客户端出现仅需10次比特翻转，共19次恶意交互即可达到94%的攻击成功率。论文还讨论了攻击的实用性及潜在防御的鲁棒性，并指出Rowhammer是该类威胁的主要攻击向量。该工作揭示了硬件安全与联邦学习安全的交叉风险，对设计防御策略具有指导意义。

该论文研究了一种被动的、基于硬件瞬态错误（如内存比特翻转）的TLS密钥妥协攻击。作者提出，攻击者可以通过物理手段（如激光、电磁干扰）或利用自然的硬件故障，在TLS握手过程中使服务器或客户端的内存中产生单比特翻转，从而改变密钥交换的中间值，导致共享密钥被泄露。论文详细分析了TLS 1.2和1.3协议下的脆弱性，尤其是当使用ECDHE密钥交换时，瞬态错误可能使临时私钥的比特被翻转，进而使得攻击者能够通过观察公开的握手消息（如公钥或签名）计算出真正的私钥。实验表明，在可控的硬件故障注入场景中，攻击成功率较高，且无需主动修改网络流量。作者还讨论了防御措施，包括使用错误检测编码、硬件加固和协议层面的冗余验证。该研究揭示了硬件层故障对密码协议安全性的潜在威胁，提醒安全社区关注物理层攻击的被动性。