本文针对在可信执行环境（TEE，如 Intel SGX）中安全使用遗留代码实现可信代码的问题展开研究。遗留代码通常假设操作系统存在，因此容易遭受 Iago 攻击——一种通过伪造系统调用返回值来劫持程序行为的攻击。作者发现，并非所有遗留代码都易受此类攻击，只有那些以不安全方式使用系统调用返回值的代码才存在 Iago 漏洞。论文的核心贡献在于提出了一种名为 Emilia 的机制，用于在遗留代码中自动检测和防御 Iago 攻击。具体方法是通过静态分析识别代码中不安全使用系统调用返回值的模式，并在运行时施加保护。实验证明，Emilia 能够有效识别漏洞，且性能开销较低。该工作为在 TEE 中安全复用遗留代码提供了新的思路，对系统安全研究者和 TEE 应用开发者具有参考价值。

本文实证研究了在Intel SGX2安全区内运行Arrow-native DataFrame引擎Polars的性能特性。作者使用Gramine作为LibOS，在TPC-H SF30基准测试集（约22-73 GB）和Azure Blob Storage环境下，测量了端到端、仅查询和表加载三种性能开销。实验发现，端到端开销相对稳定在1.49-1.56倍，但分解后显示：仅查询开销从1.51-1.52倍下降至1.43-1.44倍，而表加载开销则从2.27倍上升至4.07倍，说明数据摄入是主要瓶颈。查询级分析显示，中位数SGX减速为1.45倍，最大2.57倍，部分查询因状态性EPC压力出现运行时间剧烈波动。此外，比较了Polars的惰性（lazy）与急切（eager）两种API，惰性执行整体快2.25-2.27倍，而急切执行在41 GB及以上时因内存不足失败。与近期DuckDB-SGX2研究对比，结果表明SGX2支持Arrow-native分析处理的额外开销与SQL引擎相当，但加载路径放大和API级优化是影响端到端性能的主要因素。该研究为机密分析工作负载在TEE中的部署提供了定量参考。

该论文研究的是在 Intel SGX（Software Guard Extensions）飞地中，异常处理机制的安全性。SGX 是一种硬件隔离技术，允许应用程序在称为飞地的隔离区域中执行，保护代码和数据免受恶意操作系统的攻击。然而，异常（如除零、页错误等）是 CPU 产生的硬件事件，通常由操作系统（OS）处理，然后通过信号或异常处理接口传递给用户程序。在 SGX 环境下，飞地代码不信任 OS，但 OS 仍然负责处理硬件异常，并将其转交给飞地的异常处理器。这种设计引入了安全风险：恶意的 OS 可能操纵异常处理流程，破坏飞地的机密性和完整性。论文提出的 SmashEx 攻击利用了这一攻击面，通过精心构造的异常序列或异常处理中的漏洞，来泄露飞地内部数据或执行任意代码。实验表明，该攻击能够有效绕过 SGX 的隔离保护。该研究揭示了硬件辅助安全飞地在异常处理方面的根本性缺陷，对系统安全领域有重要影响。适合安全研究员、系统开发者以及关注可信执行环境的从业者阅读。

该论文研究了在 Intel SGX（Software Guard Extensions）安全飞地中部署深度神经网络（DNN）模型时，攻击者如何通过侧信道攻击泄露模型架构的隐私问题。Intel SGX 旨在保护飞地内代码和数据的机密性，但先前的研究表明，攻击者可通过观察内存访问模式或执行时间等侧信道信息来推断模型结构。本文提出了一种名为“DNN Latency Sequencing”的新型攻击方法，利用单步执行（single-stepping）技术来精确测量每条指令的执行延迟，从而推断出 DNN 的层类型、层顺序、卷积核大小、通道数等架构参数。攻击者通过在操作系统级别控制时间片或利用调试机制实现单步执行，并记录每个操作的时间戳。由于不同层（如卷积层、池化层、全连接层）的计算模式导致指令序列的延迟特征不同，攻击者可以使用机器学习分类器对延迟序列进行匹配，从而重建出完整的神经网络架构。实验在多个主流 DNN 模型（如 VGG、ResNet 等）上进行，结果表明该方法能够以高准确率（平均超过90%）提取模型架构，即使飞地内采取了简单的防护措施。论文还讨论了针对该攻击的潜在防御方案，如引入随机延迟或使用恒定时间实现，但指出这些方案可能带来显著的性能开销。该研究强调了在可信执行环境中保护 DNN 模型架构面临的挑战，为安全社区提供了新的攻击视角和防御思路。适合关注深度学习安全、侧信道攻击及可信执行环境的从业人员阅读。