本文针对硬件实现密码算法时抵抗侧信道攻击（SCA）的掩码（masking）对策，提出了一种低延迟的硬件私有电路设计方法。掩码是保护密码硬件免受侧信道攻击的有效手段，但现有方案在随机性需求、延迟和面积开销之间存在权衡。作者专注于设计可组合的掩码子电路（称为gadgets），这些子电路可以安全地组合成更大的电路。通过对现有门级设计方案进行改进，本文提出了一种新的gadget架构，在保持安全性的前提下显著降低了延迟，同时优化了随机数消耗和面积。实验基于标准硬件库进行综合评估，验证了所提方法在安全性（满足鲁棒探测模型）和性能上的优势。该工作为硬件安全设计者提供了在延迟敏感场景下实现高效掩码的实用方案，尤其适用于对实时性要求高的物联网设备。

该论文提出了一种名为CIPHERLEAKS的新型侧信道攻击，针对AMD SEV（安全加密虚拟化）环境中运行的常数时间密码实现。传统上，常数时间密码算法被认为能有效防御基于执行时间的侧信道攻击，但CIPHERLEAKS通过分析加密输出的密文本身来泄露密钥信息。攻击者以恶意虚拟机身份运行在同一物理主机上，通过监控目标虚拟机加密操作产生的密文，利用密文中的微小统计差异（如比特分布、模式等）来逐步恢复密钥。论文在真实的AMD SEV平台上实施了攻击，成功破解了多种常数时间密码实现（如AES、RSA等），验证了攻击的可行性和效率。研究还分析了攻击的多种变体，包括不同密文长度和加密模式下的影响。实验表明，该攻击能够在合理时间内恢复完整密钥，且对系统性能影响较小。论文最后讨论了潜在防御措施，如引入随机化填充、限制密文可观察性等，但指出在现有SEV架构下完全防御仍有挑战。该研究首次揭示了通过密文侧信道攻击虚拟化环境中常数时间密码的新路径，对云计算安全具有重要警示意义。

该论文系统化了针对密码学实现中时序攻击的防御手段——恒定时间（Constant Time）编程模型。尽管恒定时间编程是抵御时序攻击的主要防线，但学术界和工业界对“恒定时间”的定义和模型理解存在差异。本文首先回顾并整理了恒定时间模型的历史演化，识别出模型所保护的安全属性与密码规范所假设的威胁模型之间存在长期被忽视的差距。作者进一步提炼了一套攻击方法论，用于发现源自密码原语边界之外（例如上层应用或密钥加载流程）的时序漏洞。利用该方法，作者定位了一个与私钥加载过程相关的规范级（specification-level）漏洞。该漏洞存在于OpenSSL和BoringSSL两个流行密码库中，并成功在实验中确认了信息泄露。一个反直觉的发现是：尽管BoringSSL采用了更严格的威胁模型，但其单次观测产生的信号强度反而比OpenSSL高出数个数量级。研究贡献包括：1) 对恒定时间模型进行系统化分类与演化分析；2) 提出可用于发现跨界时序漏洞的通用攻击方法论；3) 发现并验证了OpenSSL和BoringSSL中此前未知的时序泄露点。该论文适合密码库开发者、侧信道安全研究人员以及所有关注密码学实现安全性的工程师阅读。

这篇论文提出了一种名为SCP（Secure and Coherent Partitioning）的缓存分区方案，旨在解决传统缓存分区在安全共享操作系统环境中面临的根本矛盾：严格的驱逐隔离与写共享一致性无法共存。SCP通过仅分区标签（tags）、共享单一数据池，并合理设置数据池大小以避免容量驱动的跨分区驱逐，从而在实现严格驱逐隔离的同时维持写共享一致性。时序混淆（timing obfuscation）技术扩展了保护范围，覆盖了跨分区查找路径。对于写共享行上的一致性泄漏，论文设计了一种阈值机制：当泄漏超过预定阈值时，将这些写操作路由到LLC（末级缓存），使得攻击者的写探测延迟与受害者活动无关。实现基于gem5模拟器，实验表明SCP能够有效防御Prime+Probe、Flush+Reload等基础缓存侧信道攻击，以及针对写共享行的攻击，所有攻击结果均不优于随机猜测。硬件开销方面，LLC SRAM仅增加2.8%；性能方面，在SPEC CPU2017基准测试中，IPC与DAWG方案相差在0.3%以内。共享密集型的微基准测试则展示了基于系统指定泄漏阈值的可调安全-性能权衡。

本文提出 RadKey，一种基于射频反向散射的穿墙按键窃听系统。该系统由两个组件构成：一个紧凑的无源反向散射标签和一个射频阅读器。标签利用两个磁耦合 LC 谐振器捕获按键引起的振动和声学信号，并将其调制到反向散射射频信号的频移上，同时实现激励信号与反向散射信号的频谱分离，从而抑制自干扰并扩展窃听距离。射频阅读器解调反向散射信号，通过专用的信号处理流程提取与用户和键盘无关的时频域特征，实现强泛化能力。为了进一步提升适应性，RadKey 集成大语言模型（LLM）进行在线自适应，利用 LLM 输出作为伪真实标签在运行时优化分类器。作者搭建了完整原型系统，并通过大量空中实验验证，结果表明 RadKey 能够在真实环境中对不同用户实现准确且鲁棒的按键推断。演示视频见 https://radkey-submission.github.io/RadKey/

本文研究了基于查询的数据匿名化系统中存在的侧信道攻击问题。数据匿名化是计算机隐私领域的一个长期挑战，一种常见的实践方法是向分析人员提供查询接口，并在每次查询时动态进行匿名化处理。这种方法通常依赖标准数据库后端，并直接向分析人员暴露数据库的查询语义。作者发现，这种设计虽然旨在通过查询级别的匿名化保护隐私，但实际上可能引入侧信道漏洞：攻击者可以通过观察查询结果、响应时间、错误消息等外部信息，推断出数据库中敏感的统计信息或个体记录。论文系统地分析了多种可能的侧信道攻击向量，包括基于结果集大小、基于响应时间差异、基于错误提示等，并形式化地定义了攻击模型。通过实验，作者证明了在流行的匿名化查询系统（如 DataSifter、Diffix 等）中存在可被利用的侧信道，能够以高置信度推断出原始数据的分布、异常值甚至具体记录的存在。此外，论文讨论了现有防御机制的不足，并提出了一些初步的缓解策略，如引入查询结果噪声、统一响应时间、消除错误信息等。该研究揭示了基于查询的匿名化方案在安全性上的薄弱环节，为隐私保护系统设计者提供了重要的警示和改进方向。适合关注数据隐私、侧信道分析、数据库安全的研究人员和安全从业者阅读。

本文提出一种名为 EchoLLM 的新型声学窃听攻击，利用毫米波雷达 (mmWave radar) 和大型语言模型 (LLM) 来窃听骨传导耳机 (bone conduction headphones) 的音频输出。骨传导耳机通过颅骨振动传递声音，虽然具有“漏音”少的优点，但其微小振动仍可被毫米波雷达感知。作者首先通过毫米波雷达捕获骨传导耳机振动引起的微小位移信号，然后利用 LLM (如 GPT-4) 对信号进行增强和语音恢复。具体而言，论文设计了一个两阶段框架：第一阶段使用信号处理算法从雷达回波中提取与耳机振动相关的相位变化；第二阶段利用 LLM 的语义理解能力对受损的音频信号进行修复和降噪，从而重构出清晰的语音。实验在多种场景下（不同距离、不同用户）进行了评估，结果表明该方法在 1 米距离内能有效恢复可理解的语音（词错误率低于 30%），且不需要物理接触或被攻击者的协作。论文还讨论了防御措施，包括增加物理屏蔽、使用抗干扰编码等。该研究揭示了骨传导耳机在隐私保护方面的新风险，提醒用户在敏感环境中需谨慎使用此类设备。

该论文研究了基于低功耗蓝牙（BLE）设备中允许列表（allowlist）机制的侧信道攻击。BLE设备通常使用允许列表来限制连接和扫描响应，仅与已配对的设备通信。然而，攻击者可以通过被动监听BLE信道，观察设备是否响应扫描请求，从而推断设备是否属于某个允许列表中的设备。这种侧信道信息泄漏使得攻击者能够追踪特定BLE设备（如智能门锁、健康手环等）的物理位置或活动模式。论文首先系统地分析了BLE协议栈中允许列表相关的安全漏洞，量化了信息泄漏的程度。接着，提出了一种基于模糊测试的方法来识别易受攻击的设备，并在多种商用BLE设备上验证了攻击的有效性。最后，论文设计并实现了一种轻量级对策，通过随机化扫描响应时间或添加虚假响应来混淆侧信道信息，从而在不影响正常配对功能的前提下，削弱攻击者的追踪能力。实验结果表明，该对策能有效降低攻击的成功率至接近随机水平，且对设备功耗和响应延迟的影响微乎其微。该研究揭示了BLE允许列表机制中被忽视的安全风险，并为物联网设备的安全设计提供了重要指导。

该论文研究了从移动即时通讯应用中提取用户位置信息的方法。尽管现代IM应用声称端到端加密保护消息内容，但论文发现攻击者可以通过侧信道攻击，利用消息传递状态（如送达回执、时间戳等）推断出用户的物理位置。核心方法是基于多个观察点的时序测量，结合机器学习模型来三角定位用户。实验评估表明，在多种流行IM平台（如WhatsApp、Signal）上，该攻击能够以较高的准确率定位目标用户。主要贡献在于揭示了即使消息内容加密，元数据泄露仍然构成严重隐私威胁，并提出了相应的防护建议。该研究适合安全研究员、隐私工程师和IM服务开发者阅读。

该论文研究了公共科学计量发布中可能泄露隐藏设置的侧信道风险。作者将这种风险形式化为一个基于统计的侧信道审计框架，用于量化从发布的频谱数据中推断受保护参数的可能性。具体而言，释放映射提供功率谱密度（PSD）的有限频带统计；一个带有明确预算的profiled观测器使用带标签的模板谱进行训练；挑战释放来自两个效用等价的配方之一，这两个配方仅在一个受保护坐标上不同。平均后的PSD频带遵循伽马信道，当频带相关时则替换为协方差加权对数谱信道。这导出了精确的Kullback-Leibler散度、Chernoff指数、受保护比特优势界限，以及有限训练、有限库、有限计算和模型失配修正。核心结果是有限频带传输泄露定律：在消除幅度和模糊后，受保护的酸传输信息服从 I_{λ|α,β}(K) = (64/1225) w λ^6 K^9 + O(w λ^8 K^{11})（对于Kλ<<1），这是一个九阶指数并具有闭式安全频带。论文还提供了将实测释放转换为这些数值的分步协议，并给出了固定种子的可复现性包以再生所有图表。最后，作为模型条件案例研究，作者在筛选的极紫外（EUV）粗糙度谱上实例化了该审计，下一步计划部署到实际测量中。该工作适合从事侧信道分析、信息理论安全及计量数据保护的从业者阅读。

该论文聚焦于物联网(IoT)网络入侵检测中的类别不平衡问题。侧信道功率数据集中正常样本与攻击样本的比例可达75,964比1，严重影响了机器学习模型的检测性能。此前Dominguez等人提出了基于功率的入侵检测概念验证，但未处理类别不平衡，也未在平衡训练集上评估分类器性能。本研究针对这些问题进行了改进：首先，对从原始数据集提取的九个可能数据集应用合成少数类过采样技术(SMOTE)，使得每个数据集的精确不平衡比达到1.1；然后，在SMOTE平衡后的6小时数据集上，在相同条件下训练了八种算法：随机森林(RF)、直方图梯度提升(HistGradientBoosting)、LightGBM、极限随机树(Extra Trees)、XGBoost、K近邻(KNN)、多层感知器(MLP)和决策树(DT)。实验结果表明，随机森林的微平均F1分数达到0.9989，宏平均F1为0.9794，超越了此前基准论文中时间序列森林算法的最佳微F1结果(0.9983)。极限随机树在保持相同性能的同时，训练速度快了10倍。通过明确引入宏平均F1指标（区别于基准论文的评估），揭示了聚合性能指标遗漏的重要类别级信息。基于混淆矩阵计算的每类召回率、F1热图和ROC曲线显示，仅当使用SMOTE平衡时，少数攻击类别（尤其是混合M+L感染）才能被可靠检测。特征重要性分析表明，功率窗口中的最后时间步（共60步）是最重要的预测信号。本文的研究为基于侧信道的IoT入侵检测提供了更全面的评估框架，强调了数据平衡和细粒度性能指标的重要性。

该论文提出了一种针对增材制造（3D打印）系统的光学侧信道攻击方法，旨在恢复受保护的打印路径知识产权。作者通过部署摄像头录制打印机工作视频，然后利用深度神经网络逐帧分析视频图像，估计打印头在每一时刻的坐标（即打印路径）。实验表明，该神经网络能够成功恢复任意打印过程的路径。此外，通过数据增强技术，模型能够容忍相机位置、角度以及光照条件的一定变化，并且可以智能地对训练数据中未出现的图像进行插值，从而准确恢复坐标。该方法展示了物理侧信道攻击在制造系统知识产权窃取中的新途径，对工业安全具有重要意义。

该论文研究在人工智能驱动的自适应对手优化下，公钥密码学（PKC）安全性的侵蚀问题。核心问题是算法中心的密码安全模型与操作攻击现实之间的日益不匹配：现代攻击者不再直接破解底层密码基元，而是利用实现层面的可观测性（如侧信道、时序差异、错误处理等）来获取密钥或明文。作者提出了一种基于强化学习与对抗性优化的自适应对手框架，能够动态调整攻击策略，在有限的系统观测下逐步侵蚀信任。实验表明，该框架在模拟的公钥基础设施（PKI）环境中显著降低了密钥恢复所需的尝试次数，并揭示了传统安全证明中未覆盖的脆弱环节。主要贡献包括：(1) 定义了一种新的自适应威胁模型，将AI驱动的对手能力形式化；(2) 展示了实际攻击路径如何绕过理论安全假设；(3) 强调了密码系统实现层与形式化模型之间的鸿沟。论文建议安全从业者重新审视密码系统的安全假设，并关注实现层面的可观测性防御。适合密码学研究者、AI安全工程师及系统安全架构师阅读。

地址空间布局随机化（ASLR）是一种广泛部署的防御内存破坏攻击的机制，通过随机化进程虚拟地址来阻止攻击者获知内存中程序内容的位置。然而，微架构侧信道攻击已被证明能够通过多种硬件机制绕过ASLR。该论文系统分析了现有的微架构攻击，识别出多条泄漏路径，并指出由于ASLR暴露的巨大攻击面，有效防止ASLR秘密被微架构侧信道泄漏极具挑战性。为此，作者提出了Oreo，一种软硬件协同设计的缓解方案，旨在增强ASLR对抗微架构攻击的能力。Oreo引入了一个新的内存映射接口，在虚拟地址转换为物理地址之前，移除其中的随机化比特位。这一额外步骤使得微架构结构无法接触到随机化的虚拟地址，从而阻止侧信道泄漏ASLR秘密。Oreo对用户程序透明，且开销较低。作者在Linux上使用硬件模拟器gem5实现了原型并进行了评估。该研究适用于系统安全、微架构安全领域的从业者，以及对内存保护机制感兴趣的工程师。

大型语言模型（LLM）依赖键值（KV）缓存加速推理，许多服务系统进一步在用户请求间共享KV缓存以减少冗余计算。然而，无限制的跨用户共享引入了侧信道漏洞，攻击者可以通过探测缓存是否命中来推断用户输入。现有防御完全禁用共享以避免泄漏，但这种粗粒度的策略牺牲了巨大的复用潜力，因为提示中通常包含大量隐私无关的片段，如系统指令或公开可访问的材料。基于此，本文提出CachePrune，一种隐私感知的KV缓存共享机制，实现在请求之间对KV条目进行细粒度复用。实现这种细粒度需要令牌级别的缓存管理，因为可复用片段因敏感性掩蔽而在长度和位置上变化，使得复用比现有粗粒度方案中使用的固定大小或句子级分块更复杂。具体而言，CachePrune通过解决两个关键挑战使细粒度复用变得可行：准确高效地推导可复用KV片段，以及在可变长度跨度上高效检索它们。作者在vLLM上实现了CachePrune，并在三个数据集上进行了评估，结果表明它消除了通过KV缓存重用侧信道的直接泄漏，同时与最先进的方法相比，将TTFT（首个令牌时间）降低了4.5倍，缓存命中率提高了44%。本文的主要贡献包括：提出隐私感知的细粒度KV缓存共享框架，设计令牌级别的缓存管理和检索算法，并通过实验证明了其在隐私保护和性能提升上的有效性。适合对LLM推理系统安全、隐私保护和性能优化感兴趣的研究人员阅读。

本文针对密码系统侧信道攻击的掩码防御机制，提出了一种基于概率分离逻辑的形式化验证方法，用于自动验证掩码算法的非干扰性安全属性。作者首先建立了非干扰性与条件独立性之间的数学联系，从而将安全验证问题转化为条件独立性推理问题。随后，利用现有的Lilac分离逻辑框架（该框架专用于条件独立性推理）来执行验证，并设计了一系列新的证明规则，以支持探测安全性的高效验证。通过若干示例算法，论文展示了该方法能够有效验证典型掩码方案的安全性，同时相比传统手工证明或模型检验方法，降低了误判风险。该工作主要面向密码学实现者、安全验证工具开发者以及侧信道防御研究者，其核心贡献在于为掩码算法的形式化安全验证提供了更简洁、可自动化的理论框架。

本文针对嵌入式微控制器（如ARM Cortex-M4）上神经网络推理过程中的激活函数（ReLU, sigmoid, tanh, GELU, Swish）存在的时序侧信道泄露问题，提出了一种常量时间（constant-time）实现方法。该方法通过结合无分支选择、基于Padé近似的固定成本计算、虚拟算术操作以及循环对齐等技巧，确保所有激活函数在不同输入下消耗相同的时钟周期数，从而消除时序侧信道。作者首先评估了一种基于去同步化的防御措施，并证明其仍易受模板化时序攻击，进而提出防御方案。实验结果表明，保护后的实现在三函数和五函数场景下分别实现恒定的88和108周期计数，同时数值误差分析显示近似非线性函数保持高精度。该研究为嵌入式推理中构建抗侧信道的激活函数提供了实用基础，适用于需要安全部署深度学习模型的嵌入式系统开发者及侧信道防御研究人员。

本研究探讨了在增强现实/虚拟现实（AR/VR）环境中，利用用户的头部运动作为侧信道来窃取键盘输入。作者提出了一种攻击方法，通过分析用户佩戴AR/VR头显时自然产生的头部运动（如打字时头部微小的摆动），使用深度学习模型将运动模式映射到键盘按键。实验表明，该方法能够以较高准确率重建用户输入的文本，从而暴露敏感信息。这项研究揭示了AR/VR设备中新一类隐私威胁，对用户输入安全提出了挑战。

本文首次揭示了无线充电接口存在功率侧信道攻击漏洞。当智能手机通过无线充电器进行充电时，其活动状态会通过电流变化泄露给充电器发射端。研究者设计并实现了网站指纹识别攻击：在iPhone 11和Google Pixel 4上，通过分析无线充电过程中的电流轨迹，能够以超过90%的准确率识别出手机当前加载的Alexa Top Sites列表中的网站。此外，还进行了其他初步攻击实验。研究发现，该攻击的性能会随着网站内容随时间变化而下降，且无线充电侧信道与有线USB充电侧信道在信息泄露特性上相当，两者均严重依赖电池电量水平：低电量时信息泄露极少。该攻击构成重大安全威胁，因为只要设备在充电器发射端范围内，无线充电就会自动启动，用户无法阻止。本文结果对移动设备安全、侧信道防护及无线充电标准设计具有重要指导意义。

本文针对侧信道分析领域长期存在的挑战——手动分析效率低、依赖预定义目标事件和已知信道、难以规模化——提出了一种名为SCAgent的自动化框架。该框架利用LLM（大型语言模型）驱动的智能体，通过系统探索自动识别敏感事件（如用户或系统行为），避免手动指定；同时，为缓解LLM幻觉，SCAgent基于系统文档进行推理并引入显式验证机制，确保语义一致性、威胁模型可行性和信道可用性。在数据分析方面，采用基于基础模型的少样本学习，避免为每个信道-事件对训练定制模型；并引入时间平移鲁棒的特征提取层，将原始时间序列侧信道信号转换为表格基础模型可处理的形式，从而在有限数据下实现高效分析。作者以iOS系统为实例，重点研究非特权应用可观测的操作系统级侧信道。评估覆盖了标准基准（如前台应用和网站指纹识别）以及新识别出的流行应用中的敏感应用内活动，证明了框架的有效性和可扩展性。

本文探讨了硬件图形压缩带来的侧信道泄漏风险。传统观点认为压缩是软件可见的，因此可以在处理敏感数据时关闭压缩或实施针对性缓解。然而，本文发现Intel和AMD的集成GPU在软件完全透明的情况下对图形数据进行压缩，即使软件未请求压缩，GPU也会以厂商特定且未公开的方式进行压缩。这种压缩会导致数据依赖的DRAM流量和缓存利用率变化，可通过侧信道分析进行测量。作者通过浏览器中跨域SVG过滤器像素窃取攻击证明了该侧信道的有效性。该研究揭示了新型硬件攻击面，对浏览器安全隔离构成威胁。

本文提出了首次完全远程的内存去重攻击。内存去重是一种通过合并相同内存块为写时复制映射来减少内存占用的技术。此前的研究表明，内存去重可被用于本地攻击，如破坏ASLR、监视其他程序或检测数据存在（如网页图片）。这些攻击跨安全域利用内存去重，因此通常被禁用。然而，在同一安全域内或没有不可信本地访问的隔离系统上，内存去重仍被认为不是安全风险，并且在Windows上最近默认重新启用。本文作者首次展示了完全远程的内存去重攻击，与之前的工作不同，他们的攻击无需本地代码执行。攻击者仅通过发送并计时HTTP/1和HTTP/2网络请求，就能从远程服务器泄露内存内容。他们在Windows和Linux上针对去重进行了演示，并攻击了广泛使用的服务器软件如Memcached和InnoDB。该侧信道在互联网上泄露速率高达34.41字节/小时，比可比的远程内存泄露通道更快。作者通过三个案例研究展示了远程内存去重攻击：第一，攻击者可以泄露运行Memcached的服务器内存中数据的存在，并可用于指纹识别，在166.51秒内检测到正确的libc版本。第二，结合InnoDB，他们展示了信息泄露攻击以泄漏MariaDB数据库记录。第三，他们在不到4分钟内演示了完全远程的KASLR破解，使攻击者能够去随机化互联网上虚拟机（相隔14个网络跳数）的内核镜像。作者得出结论，即使仅在单个安全域内应用内存去重，也必须将其视为安全风险。

后量子密码学旨在抵抗量子计算机构成的威胁，其中基于编码理论的McEliece和BIKE（Bit Flip Key Encapsulation）是两种代表性方案。这些算法通过选择适当密钥尺寸可有效抵御经典结构攻击。然而，物理实现的侧信道安全性尚未充分评估。本文聚焦于解密阶段（生成共享秘密密钥时）的信息泄漏问题，采用简单功耗分析（SPA）方法，利用低成本设备采集电磁辐射信号。实验结果表明，电磁辐射与秘密值之间存在显著相关性。仅需采集200条功耗迹线，机器学习模型即可预测解密阶段产生的共享会话密钥的秘密比特，且准确率较高。该研究首次系统地量化了后量子编码密码方案在功耗分析威胁下的脆弱性，揭示了即便算法在数学上安全，物理实现仍可能泄露关键信息。研究成果对后量子密码的标准化和实际部署具有警示意义，强调必须结合侧信道防护措施。

本文提出了一种名为TESLA的新型侧信道攻击，利用智能手机电容触摸屏在扫描过程中产生的电磁辐射来窃取敏感信息。现代智能手机的电容触摸屏在检测触摸时会发出电磁辐射，这些辐射编码了触摸交互的时空演化过程，形成了统一的泄漏基础。攻击者可以通过秘密地将电磁探头放置在受害者设备附近，以非接触方式捕获这些辐射，从而提取屏幕解锁PIN码、键盘输入、交互应用类别以及连续手写轨迹等信息。与现有侧信道攻击相比，TESLA具有攻击目标更广、样本获取更高效、操作更实用等优势。实验在四款主流商用智能手机（iPhone X、小米10 Pro、三星S10、华为Mate 30 Pro）上进行，在私密会议室和公共图书馆等不同场景下取得了高精度：PIN码识别成功率99.3%，键盘输入重建成功率97.6%，应用推断成功率95.0%，字符识别准确率76.8%，二维手写轨迹重建的几何相似度（Jaccard指数）达到0.74。该研究揭示了电磁辐射作为触摸屏侧信道的通用性，对移动设备安全构成新威胁。

本文提出了一种基于线性代数的理论框架和实用算法，用于在云计算环境中实现全面的内存着色（memory coloring）方案。内存着色是一种通过软件方法确保不同信任域（如虚拟机、容器）之间微架构隔离的技术。传统的着色方案仅针对单个微架构组件（如 L1 缓存、TLB 等）进行隔离，导致覆盖不全，遗留潜在的侧信道攻击面。本文的关键贡献在于：首先，形式化定义了内存着色问题，将其转化为线性代数中的高斯消元问题，通过建立内存访问模式与微架构冲突之间的线性关系，从而推导出确保全系统隔离的着色规则。其次，提出了一种自动化的算法，能够根据给定的微架构组件列表（如缓存层次、分支预测器等）生成最小够用的着色方案，减少性能开销。最后，通过在现代云 CPU（如 Intel 和 AMD 的典型服务器处理器）上进行实验，验证了该方案在隔离有效性（消除共享微架构组件导致的时序干扰）和性能开销之间的平衡。实验结果表明，所提出的方法能够以平均约 5% 的性能损失实现全面的微架构隔离，显著优于现有部分隔离方案。该研究为云服务商提供了一种可落地的、系统级的侧信道防御手段，尤其适用于多租户场景下敏感工作负载的安全强化。

本文提出并探索了“隐蔽量子计算”（covert quantum computing）这一新概念，旨在解决多租户量子云平台中用户隐私保护问题。当多个用户共享同一个量子处理单元（QPU）时，传统安全假设不足以防止恶意租户通过检测量子计算单元（QCU）上的活动来推断其他用户的秘密操作。作者借鉴隐蔽通信的信息论思想，但因其面临的情景更加复杂——攻击者拥有对部分QCU的控制权并可进行自适应操作——故采用量子博弈论和记忆信道鉴别中的“量子策略”框架进行隐蔽性分析。当前量子计算机采用平面图电路布局并假设最近邻串扰（nearest-neighbor crosstalk）为主。通过推导离散等周不等式，作者发现：在n量子比特电路中，仅边界（border）上的O(√n)个量子比特会向攻击者泄露检测信息。为验证这一标度律，他们在IQM的54量子比特Emerald处理器和IBM的156量子比特ibm_fez（基于Heron 2架构）上进行了实验：对未参与计算的量子比特执行Ramsey实验，检测到了预期的最近邻串扰；然而，他们还观察到超出边界量子比特的长程耦合效应，这揭示了攻击者可利用的侧信道。作者推测这种长程串扰源于驱动线和控制线的泄漏。该现象不仅削弱了隐蔽性，还使共租户暴露于恶意或无意的串扰下，并损害跨越空间分布量子比特的电路质量。因此，文章呼吁进一步研究空间隔离和串扰表征。本文的主要贡献在于：1）形式化定义了隐蔽量子计算问题并建立分析框架；2）从理论上推导了边界缩放定律；3）实验发现了意外的长程串扰，揭示了实际量子处理器中的安全隐患。适合量子计算安全、量子云平台架构、硬件设计研究人员以及关注量子侧信道的安全从业者阅读。

本文介绍了一种名为ThermalTap的新型被动非接触侧信道攻击方法，专门针对独立式VR头显。VR头显处理高度敏感的个人、专业和健康数据，但其对非接触物理侧信道的脆弱性此前研究不足。现有的侧信道攻击通常需要恶意软件执行或对硬件的物理访问，容易被检测和修补。ThermalTap利用头显机箱发出的长波红外（LWIR）辐射，将头显的热特征视为内部计算工作负载的高保真代理，从而在米级距离内无需任何设备交互即可实现对VR应用的指纹识别。为了在实际环境中实现稳健性能，该系统将商用热成像相机与多模态传感器套件（捕获环境温度、湿度和气流）结合，以归一化环境噪声。研究使用三款商用独立头显和六款应用进行评估。在室内条件下，仅用10秒热成像数据，应用识别准确率超过90%；在室外条件下，通过更长的会话级观测，几款应用仍可识别，最高准确率达81%。这些发现表明，热辐射是沉浸式系统的一个基本且不可避免的隐私风险，暴露了一个绕过当前软件级保护和物理访问控制的关键安全漏洞。本文适合VR安全研究人员、硬件安全工程师以及关注隐私威胁的从业者阅读。

该论文研究了一种针对现代汽车电子控制单元（ECU）的新型远程关闭攻击方法。作者指出，现有的关闭攻击要么依赖物理操纵总线信号，要么通过消息注入，但这些方法难以同时实现远程、隐蔽和可靠。本文提出利用汽车微控制器单元（MCU）中的外设时钟门控功能，使得远程攻击者仅通过软件控制即可可靠地“冻结”被攻陷ECU的输出，并在任意时刻插入任意比特位。基于此，作者设计了名为CANNON的攻击，能够实现远程关闭目标ECU。由于CANNON攻击产生的错误模式与自然错误无法区分，且不需要插入额外消息，因此现有的入侵检测系统（IDS）难以检测。作者在两个现代乘用车ECU中使用的汽车级MCU上进行了验证，并讨论了潜在的缓解策略和对抗措施。该研究揭示了汽车安全中一个被忽视的攻击面，对汽车网络安全防御具有重要警示意义。

本文针对自主LLM智能体面临的工作流劫持安全风险提出了一种新颖的被动式、带外检测方法。工作流劫持指攻击者在不被发现的情况下微妙地修改智能体调用的工具和技能，而现有防御依赖主机内部遥测（如审计日志），一旦主机操作系统被攻破，这些日志可以被伪造，失去可信度。为了解决这一问题，作者提出了ClawGuard系统，它利用电磁（EM）辐射作为侧信道，以物理方式独立于主机环境监测智能体工作流。其核心洞察在于：不同的智能体技能会产生独特的硬件使用模式（如计算、DRAM、网络阻塞），从而辐射出可测量的大尺度电磁包络。ClawGuard使用外部软件无线电（SDR）捕获这些物理信号，并通过一个漂移感知的管道将RF流转换为物理证据，该管道提取320维特征进行分类。在7.82TB的RF语料库上评估，ClawGuard达到了0.9945的AUC，攻击检测真阳性率100%，假阳性率仅1.16%。实验证明了被动电磁感知是一种实用、抗伪造的物理校验手段，能够有效对抗被攻陷主机软件的攻击。

近期的研究工作反复证明了侧信道攻击能够破坏可信执行环境（如Intel SGX）的机密性保证。与此同时，云环境中的可信执行正朝着机密虚拟机（CVM）方向发展。不幸的是，一些侧信道攻击在CVM上依然可行，并且新发现了针对CVM架构的攻击。以往工作探索了保护用户空间飞地（如Intel SGX）免受侧信道攻击的防御措施，但基于CVM的混淆执行引擎的设计空间在很大程度上尚未被探索。本文提出了一种名为INCOGNITOS的unikernel设计，为基于CVM的云工作负载提供全系统混淆。INCOGNITOS完全拥抱unikernel原则，如最小化可信计算基（TCB）和直接硬件访问，使得全系统混淆成为可能。INCOGNITOS改造了两个关键操作系统组件——调度器和内存管理，以实现一种新颖的自适应混淆方案。INCOGNITOS的调度器设计为通过同步滴答传递，从不可信hypervisor的定时器中断中实现自主权。这使得INCOGNITOS能够可靠地监控hypervisor执行控制权（即VMExit）的频率，并调整由分页子系统执行的内存重随机化频率，该子系统通过直接MMU访问透明地执行内存重随机化。最终的INCOGNITOS设计为自混淆unikernel作为安全的CVM部署策略提供了依据，同时与以往工作相比进一步推进了混淆技术。评估结果表明，INCOGNITOS对CVM攻击具有弹性，并且其自适应混淆方案为实际程序提供了可接受的性能。

该论文提出了一种名为μCFI（微架构控制流完整性）的形式化验证方法，旨在解决现有控制流完整性（CFI）机制在微架构层面的安全漏洞。传统的CFI仅在软件或ISA（指令集架构）层面保证控制流安全，但无法抵御利用微架构侧信道或瞬态执行攻击（如Spectre、Meltdown）的控制流劫持。作者通过形式化建模微架构状态（如分支预测器、缓存、乱序执行单元）与控制流之间的关系，定义了微架构层面的安全策略。μCFI基于模型检验技术，能够验证处理器设计是否满足该策略，从而确保即使在微架构优化（如预测执行）下，控制流也不会被恶意操纵。实验在RISC-V处理器核心上实现，验证了多个已知攻击变种（如Spectre v1、v2）的缓解效果，并发现了新的潜在攻击路径。该工作首次将形式化验证应用于微架构CFI，为安全处理器设计提供了理论保证。

该论文提出了一种名为PortRush的硬件模糊测试框架，旨在检测由写端口竞争引发的微架构侧信道漏洞。写端口竞争是现代超标量处理器中多个执行单元同时尝试写入同一物理端口时产生的资源冲突现象，这种竞争可能导致时序差异，进而被攻击者利用来窃取敏感信息。PortRush通过自动化生成针对写端口竞争的高效测试用例，利用硬件性能计数器实时监控微架构事件，从而触发并识别潜在的信息泄露路径。该框架结合了静态分析和动态模糊测试技术，能够系统地探索处理器微架构中的竞争条件，并自动确认漏洞的可利用性。实验在多种主流处理器（如Intel Core和AMD Ryzen系列）上进行，成功发现了多个之前未知的写端口竞争侧信道漏洞，证明了该方法的有效性。PortRush的贡献在于提出了一种新的自动化检测手段，填补了针对写端口竞争这一特定侧信道攻击类型在安全测试工具方面的空白，为处理器安全评估提供了重要支持。

本文研究了大型语言模型（LLM）推理过程中键值缓存（KV-cache）带来的隐私风险。KV-cache是LLM中用于加速自回归解码的关键组件，它会存储中间注意力层的键和值张量。作者发现，KV-cache中可能残留用户输入的敏感信息，例如个人身份、医疗记录或金融数据。通过分析KV-cache的数据生命周期，攻击者若获得缓存访问权限（如通过共享内存、侧信道攻击或模型托管环境中的越权访问），可重建部分用户输入，导致隐私泄露。论文提出了一种基于差分隐私的缓存扰动机制，在KV-cache写入内存前添加精心设计的噪声，使得攻击者无法准确恢复原始数据，同时最小化对推理质量和性能的影响。实验在多个主流LLM（如LLaMA、GPT类模型）上验证了方法的有效性：隐私保护强度可调节，且模型困惑度下降不超过2%，推理延迟增加小于5%。此外，论文还讨论了与现有内存加密和访问控制技术的互补性。该研究首次系统性地披露了KV-cache作为LLM隐私攻击面的可能性，并提供了实用的防御思路。

该论文提出了一种名为DualStrike的新型攻击方法，能够对市面上常见的商用键盘实现高精度、实时的按键窃听与注入。研究团队通过分析键盘在按键过程中产生的电磁辐射或声学信号，利用深度学习模型从侧信道信号中恢复按键内容，并进一步实现按键注入（即模拟按键操作）。核心创新在于双通道融合机制：同时利用电磁和声学两种侧信道，显著提高了按键识别的准确率和鲁棒性，即使在多任务环境下也能保持实时性。实验在多种键盘型号上进行，验证了攻击的有效性和隐蔽性。该研究揭示了当前商用键盘在物理安全层面的严重缺陷，对涉及敏感信息输入的场景（如密码输入、金融交易等）构成直接威胁。

该论文研究了虚拟化GPU环境中TLB（转译后备缓冲器）的安全漏洞，并提出了一种跨虚拟机侧信道攻击方法。传统上，侧信道攻击多针对CPU缓存或分支预测器，而本文首次将攻击面拓展至虚拟化GPU的TLB结构。作者通过分析GPU虚拟化中地址转译的TLB行为，发现不同虚拟机之间的TLB状态可能被恶意利用，从而推断出其他虚拟机的敏感信息，如加密密钥或用户输入。具体地，攻击者利用GPU TLB的竞争条件和时序差异，设计了一种高效的侧信道原语。实验在配备NVIDIA GPU的虚拟化平台上进行，验证了攻击的有效性和准确性。该研究揭示了GPU虚拟化中一个新的侧信道攻击向量，对云安全、虚拟化环境的安全设计具有重要意义。建议安全社区关注此攻击类型，并研究相应的缓解措施。

该论文对密码库中侧信道漏洞的自动化检测工具进行了系统性评估。侧信道攻击通过分析执行时间、功耗等物理泄露来破解密码实现，开发者通常需要采用恒定时间编程来防御，但人工编写容易出错。目前已有多种自动化检测工具（如静态分析、动态分析、基于LLVM的pass等），但漏洞仍常在密码库中被手动发现。Jancar等人的研究表明开发者很少使用这些工具，但尚未评估这些工具是否本可以检测到那些已知漏洞。本文旨在填补这一空白：作者收集了密码库中实际报告的侧信道漏洞，构建了一个测试基准，并选取多个代表性工具进行测试。实验评估了各工具对不同类型侧信道（如时序、缓存）的检测能力、误报率、覆盖率等。结果显示，现有工具在检测真实世界漏洞方面表现不一，许多漏洞无法被任何单一工具检测到，且存在较高的误报。论文讨论了工具的局限性，并提出了改进方向，例如结合多种分析技术或提高对复杂代码模式的识别。该研究为安全从业者选择和使用自动化检测工具提供了实证依据，并推动了工具研发的进步。

该论文提出了一种利用 DNS 缓存定时攻击对用户行为进行连续监控的新方法。作者发现，攻击者可以通过测量 DNS 查询在本地 DNS 解析器（如公共 DNS 服务器或企业 DNS 缓存）中命中的时间差，推断出用户近期访问过的域名，从而构建用户的上网行为画像。由于 DNS 缓存通常具有较长的 TTL（生存时间），攻击者可以在数小时至数天内持续进行此类定时测量，且无需获得任何网络中间人地位（如 ARP 欺骗），仅需与目标用户共享一个子网或能发送定向的 DNS 探测包。论文详细描述了攻击的原理：通过向目标 DNS 解析器发送大量针对特定域名的查询，并测量响应时间，判断该域名是否已存在于缓存中（缓存命中则响应快，未命中则响应慢）。攻击者可以预先准备一个域名列表（如热门网站、敏感服务），通过轮询这些域名的缓存状态来监控用户何时访问过哪些站点。实验在真实网络中验证了该攻击的有效性，包括对不同公共 DNS 服务器（如 Google Public DNS 和 Cloudflare DNS）的测量，结果表明即使在存在网络延迟波动的情况下，攻击者仍能以高准确率（>90%）识别出用户最近访问的域名。此外，作者还讨论了防御措施，包括随机化 DNS 查询、缩短 TTL、使用 DNS over HTTPS（DoH）或 DNS over TLS（DoT）来混淆流量，但指出这些防御可能增加延迟或无法完全消除定时侧信道。

该论文针对无服务器（Serverless）云环境中的物理共驻攻击（co-location attack）进行了系统性研究。无服务器计算虽然降低了用户管理基础设施的负担，但其调度器的设计缺陷可能被攻击者利用，通过与受害者实例共驻在同一物理主机上，实施微架构侧信道攻击。现有研究对无服务器调度算法的安全性评估不足，缺乏构建共驻攻击的系统性方法论。本文提出了一套完整的方法论，用于发现无服务器调度算法中可被利用的特征，并设计策略通过正常用户接口实现实例共驻。实验在主流开源无服务器基础设施（如OpenWhisk）和微软Azure Functions上成功验证了共驻攻击的可行性，揭示了调度器中的安全漏洞。此外，作者提出了一种名为Double-Dip的调度器作为缓解方案，通过引入额外随机性来抵御共驻攻击。该工作为提升当前云调度器的安全性提供了关键洞察，有助于加固无服务器计算环境。适合云安全研究员、无服务器平台开发者及安全运维人员阅读。

该论文研究了一种新型的侧信道攻击方法——OCCUPY+PROBE，利用分支目标缓冲区（Branch Target Buffer, BTB）的硬件特性实现跨特权级（用户态到内核态）的指令粒度侧信道泄漏。传统BTB侧信道攻击通常只能推断控制流信息，且难以精确到单个指令。本文提出的方法分为两个阶段：OCCUPY阶段通过精心构造的分支指令序列填充BTB，占用目标索引；PROBE阶段则通过观察受害者执行分支指令后BTB状态的变化，以指令级精度推断受害者执行路径中的分支目标地址。作者在Intel和AMD的多款现代CPU上进行了实验，证明了该攻击能够以高成功率（>90%）窃取内核地址空间布局随机化（KASLR）偏移以及特定系统调用的分支信息。研究还讨论了现有BTB隔离机制（如Intel的IBRS、STIBP）的局限性，指出这些防护不足以完全防御本攻击，因为攻击利用了BTB的缓存行冲突和指令级细粒度探测。该工作揭示了BTB微架构安全中的新攻击面，对操作系统和CPU设计者具有重要警示意义。

本论文来自NDSS '26，旨在重新激活并推进Linux页面缓存攻击的研究。自2019年mincore系统调用被缓解后，页面缓存攻击被认为已被缓解或过于缓慢而不实用。然而，作者不仅复活了针对页面缓存的实用攻击，还首次提供了与页面缓存交互的原语的系统分类和理解。他们识别并描述了四种核心原语：flush（刷新）、reload（重新加载）、evict（驱逐）和monitor（监视）。通过深入分析，他们克服了Linux内核的预读机制（read-ahead），将先前已知的攻击机制加速了六个数量级。此外，论文还确定了哪些系统调用可作为重载机制用于隐蔽通道，并提供了概念验证攻击。这项工作系统地揭示了页面缓存攻击的新维度，为操作系统安全研究提供了重要基础，并可能影响未来的安全防御设计。

本文提出一种针对Linux内核的新型跨缓存攻击方法，称为PCP Massaging。该方法利用每CPU页缓存（Per-CPU Page Cache, PCP）的内存分配行为，攻击者通过精心控制内存分配与释放，迫使目标内核对象（如socket结构体）落入特定的缓存行中，从而在受害者与攻击者之间创建共享缓存状态，实现跨核心、跨进程的侧信道信息泄露。论文在ARM64和x86_64平台上验证了攻击的有效性：一方面，攻击者能够从内核地址空间泄露KASLR（内核地址空间布局随机化）基址；另一方面，通过操作socket对象的权限字段，攻击者可以绕过普通用户权限检查，伪造具有超级用户权限的socket。实验结果表明，攻击成功率较高，且对系统性能影响较小。作者进一步讨论了潜在缓解措施，如加强PCP分配隔离或引入缓存着色技术，但未给出完整防御方案。该工作揭示了内存管理子系统中缓存一致性副作用带来的安全风险，为内核安全研究提供了新视角。

该论文研究了在 Intel SGX（Software Guard Extensions）安全飞地中部署深度神经网络（DNN）模型时，攻击者如何通过侧信道攻击泄露模型架构的隐私问题。Intel SGX 旨在保护飞地内代码和数据的机密性，但先前的研究表明，攻击者可通过观察内存访问模式或执行时间等侧信道信息来推断模型结构。本文提出了一种名为“DNN Latency Sequencing”的新型攻击方法，利用单步执行（single-stepping）技术来精确测量每条指令的执行延迟，从而推断出 DNN 的层类型、层顺序、卷积核大小、通道数等架构参数。攻击者通过在操作系统级别控制时间片或利用调试机制实现单步执行，并记录每个操作的时间戳。由于不同层（如卷积层、池化层、全连接层）的计算模式导致指令序列的延迟特征不同，攻击者可以使用机器学习分类器对延迟序列进行匹配，从而重建出完整的神经网络架构。实验在多个主流 DNN 模型（如 VGG、ResNet 等）上进行，结果表明该方法能够以高准确率（平均超过90%）提取模型架构，即使飞地内采取了简单的防护措施。论文还讨论了针对该攻击的潜在防御方案，如引入随机延迟或使用恒定时间实现，但指出这些方案可能带来显著的性能开销。该研究强调了在可信执行环境中保护 DNN 模型架构面临的挑战，为安全社区提供了新的攻击视角和防御思路。适合关注深度学习安全、侧信道攻击及可信执行环境的从业人员阅读。

本文针对机密虚拟机（Confidential VMs）中的隐私应用，提出了一种侧信道分析方法 SNPeek。侧信道攻击能够利用物理或逻辑侧信道泄漏敏感信息，对机密计算环境构成威胁。文章可能分析了在可信执行环境（TEE）中运行的隐私保护应用（如数据聚合、机器学习推理）如何受到缓存时序、功耗或电磁等侧信道的影响。由于未提供完整摘要，具体方法细节、实验设置和攻击效果未知。作者团队包括多位安全与隐私领域专家，研究方向涵盖侧信道、机密计算和差分隐私。本文适合对机密虚拟机安全性、侧信道攻击与防御感兴趣的读者进一步查阅。

该论文提出了一种名为Rosita的自动化框架，旨在消除密码算法中的功耗分析泄漏。功耗分析攻击利用设备在执行加密操作时功耗与处理数据之间的相关性，来窃取密钥等敏感信息。掩码（Masking）是一种广泛使用的算法级对策，通过在中间值中引入随机掩码来破坏依赖性。然而，手动实现掩码容易出错，且现有自动化工具往往只针对特定架构或无法完全消除泄漏。Rosita通过将密码算法的描述转换为中间表示，然后应用一系列变换（如掩码门级替换、路径平衡等），自动生成抗功耗分析的实现。该方法基于代数与统计学分析，确保所有敏感变量都被掩码，并验证泄漏不存在。实验在多种密码算法（如AES、Salsa20）和硬件平台上进行，结果表明Rosita能显著降低泄漏，同时保持合理的面积和性能开销。论文的主要贡献包括：1）提出一种系统性的自动化掩码方法；2）设计了一种验证泄漏的统计测试；3）开源实现以供社区评估。适合硬件安全工程师、密码学家及侧信道防御研究人员阅读。

这篇论文提出了一种名为 IVANTAGE 的新型网络测量技术，利用 IPv6 节点强制实施的 ICMP 速率限制功能中的侧信道，从单一的本地观测点实现对远程 IPv6 网络的大规模测量。具体来说，ICMP 错误消息的生成速率受限，但通过设计巧妙的探测序列，可以推断远端路由器是否对特定地址段采取了源地址验证（ISAV）或是否存在可达性。IVANTAGE 能够将分布在全球 9,500 个自治系统（AS）和 182 个国家/地区的约 110 万个远程路由器“转化”为探测节点，从而克服了传统主动测量需要大量分布式探针的困难。作者将 IVANTAGE 应用于两个具有挑战性的测量任务：（1）测量入站源地址验证（ISAV）的部署情况；（2）测量任意互联网节点间的可达性。实验覆盖了约 50% 的 IPv6 AS，发现其中约 79% 的 AS 易受 IPv6 地址欺骗攻击，这是迄今为止规模最大的 IPv6 ISAV 测量研究。在可达性测量方面，该方法在评估中达到了超过 80% 的精确率和召回率。此外，论文还对互联网上 ICMP 速率限制的实现了全网络测量，详细讨论了该机制潜在的安全和隐私风险，并给出了缓解措施。代码已开源。该工作为网络安全测量领域提供了新颖的侧信道利用思路，尤其对 IPv6 安全评估具有重要参考价值。

该论文针对同时多线程（SMT）处理器中基于资源竞争的隐蔽信道攻击问题，提出了一种名为SecSMT的硬件安全架构。SMT技术通过共享执行资源（如缓存、功能单元、内存端口）提升性能，但恶意线程可利用资源竞争的时间差异构建隐蔽信道，实现跨线程信息泄露。现有防御手段（如缓存分区、带宽限制）往往带来显著的性能开销或无法完全阻断所有信道。SecSMT通过对处理器微架构进行关键修改，在保持高性能的同时有效阻断隐蔽信道。核心方法包括：(1) 动态资源隔离机制，根据线程的安全等级动态调整共享资源的分配策略；(2) 随机化资源访问时序，引入噪声使攻击者难以通过时间差提取信息；(3) 对敏感操作进行硬件强制序列化，消除推断执行和资源争用的可观测差异。实验采用模拟器（如gem5）和真实硬件平台（Intel/AMD SMT处理器）评估，在SPEC CPU等基准测试中，SecSMT将隐蔽信道的容量降低超过99%（接近零信道容量），而性能开销控制在5%以内。该工作首次实现了对多种竞争信道（缓存、TLS、功能单元等）的全面防护，且无需修改软件堆栈。适合计算机体系结构和系统安全领域的研究者、处理器设计人员阅读。

本文针对椭圆曲线密码系统（ECC）中标量乘法 kP 的安全性问题展开研究。标量乘法是 ECC 的核心运算，常成为侧信道分析（SCA）的攻击目标。尽管已有基于原子模式（atomic patterns）的防护策略，但由于在乘法和平方操作中，现场乘法器（field multiplier）在处理两个不同操作数与两个相同操作数时存在能量消耗差异，导致二进制 kP 算法仍然容易受到简单侧信道攻击（Simple SCA）。这种漏洞与所使用的乘法方法无关。作者实现了两种缓解技术并进行了分析：一种是数据重定向（data redirection），另一种是总线重载（bus reloading）。通过实验评估，作者展示了这些技术如何降低乘法和平方操作之间的可区分性，从而增强 ECC 实现的侧信道安全性。该研究为硬件安全设计提供了实用的防御思路，尤其适用于资源受限的嵌入式设备。

本文揭示了一种名为“Quantamination”的新型安全漏洞，该漏洞存在于机器学习服务系统中的动态量化（dynamic quantization）环节。动态量化是一种在模型推理运行时根据输入数据实时调整量化参数的优化技术，旨在降低内存占用和计算负载，提升生成速度和服务效率，且通常不会显著损失模型精度。然而，研究者发现，当前主流机器学习框架（包括ML编译器和推理引擎）在默认或可配置状态下，其动态量化实现会无意中在同一批次的输入之间创建侧信道（side channel）。攻击者可以通过提交精心构造的恶意输入与受害者数据混合在同一个批次中，利用量化参数对输入数据的依赖性，从输出结果中反向推断出同一批次其他用户输入的敏感信息。实验表明，至少4个广泛使用的框架（如TensorFlow、PyTorch等及其相关编译器）存在此类问题，攻击者理论上能够部分甚至完全恢复其他用户的批处理输入数据，构成严重的隐私泄露风险。本文系统性地分析了漏洞产生的根本原因，提出了量化侧信道的形式化模型，并展示了多种攻击场景下的数据恢复能力。该研究适合机器学习系统安全研究人员、模型服务框架开发者以及关注隐私保护的AI从业者阅读。

本文聚焦于侧信道分析（SCA）中的电磁（EM）探针位置鲁棒性问题。传统的SCA通过采集加密操作中的物理泄漏（如电磁辐射）来破解加密算法。在评估芯片的电磁泄漏时，通常需要将探针放置在芯片上方的有利位置，但现有的研究大多集中在热点发现和重定位上。本文提出了一种新方法：使用来自多个EM探针位置的迹线训练单个神经网络，从而在更大的区域内检测泄漏。作者进行了双实验室评估：一个实验室的数据用于训练，另一个实验室的迹线用于攻击，验证了方法的跨设备泛化能力。实验表明，该方法能够有效应对探针位置变化带来的挑战，提高了侧信道分析的实用性和鲁棒性。这项研究对于硬件安全评估和抗侧信道防护设计具有参考价值。

本论文针对后量子密码（PQC）硬件实现中的掩码Barrett reduction的侧信道泄漏问题，提出首个通用且机器验证的基数界限——1-Bit Barrier。Barrett reduction是基于NTT的PQC实现（如ML-KEM、ML-DSA）的非线性核心，但现有组合框架（ISW、t-SNI、PINI、DOM）仅针对GF(2)上的布尔掩码，无法直接应用于素域上的算术掩码。作者基于此前系列工作（QANARY、partial-NTT-masking margins、代数基础、蝴蝶组合），填补了这一空白。核心贡献在于：1）证明对于任意模数q>0和移位s，Barrett内部导线映射f_x(m) = ((x + 2^s - m) mod 2^s) mod q的原像基数属于{0,1,2}，绝不超过2——这一性质被称为1-Bit Barrier，意味着每条内部导线最多泄露1比特的最小熵；实际泄漏通常更少，因为计数为0的情况（不可达输出值）使界更为保守。2）引入PF-PINI（素域PINI）概念，证明Barrett满足PF-PINI(2)，Cooley-Tukey蝶形运算满足PF-PINI(1)，并观察到在阶段间加入新鲜掩码时，组合管线的最大原像基数为max(k1, k2)，因此1-Bit Barrier可传播。3）在Lean 4（Mathlib）中完成了12条定理的机器验证，无一个“sorry”，结果对所有q>0通用。4）指出Adams Bridge因缺少阶段间新鲜掩码而违反PF-PINI组合，解释了此前发现漏洞的原因。该工作为NIST IR 8547推荐的形式化方法在PQC实现验证中提供了首个通用机器验证的基数界，并给出1比特泄漏的直观解释。适合侧信道分析、PQC硬件安全、形式化验证领域的研究者和工程师阅读。

实验证明使用Chevallier-Mames原子块的二进制左右kP算法仍易受单迹侧信道攻击。