该论文系统化了针对密码学实现中时序攻击的防御手段——恒定时间（Constant Time）编程模型。尽管恒定时间编程是抵御时序攻击的主要防线，但学术界和工业界对“恒定时间”的定义和模型理解存在差异。本文首先回顾并整理了恒定时间模型的历史演化，识别出模型所保护的安全属性与密码规范所假设的威胁模型之间存在长期被忽视的差距。作者进一步提炼了一套攻击方法论，用于发现源自密码原语边界之外（例如上层应用或密钥加载流程）的时序漏洞。利用该方法，作者定位了一个与私钥加载过程相关的规范级（specification-level）漏洞。该漏洞存在于OpenSSL和BoringSSL两个流行密码库中，并成功在实验中确认了信息泄露。一个反直觉的发现是：尽管BoringSSL采用了更严格的威胁模型，但其单次观测产生的信号强度反而比OpenSSL高出数个数量级。研究贡献包括：1) 对恒定时间模型进行系统化分类与演化分析；2) 提出可用于发现跨界时序漏洞的通用攻击方法论；3) 发现并验证了OpenSSL和BoringSSL中此前未知的时序泄露点。该论文适合密码库开发者、侧信道安全研究人员以及所有关注密码学实现安全性的工程师阅读。

本文针对嵌入式微控制器（如ARM Cortex-M4）上神经网络推理过程中的激活函数（ReLU, sigmoid, tanh, GELU, Swish）存在的时序侧信道泄露问题，提出了一种常量时间（constant-time）实现方法。该方法通过结合无分支选择、基于Padé近似的固定成本计算、虚拟算术操作以及循环对齐等技巧，确保所有激活函数在不同输入下消耗相同的时钟周期数，从而消除时序侧信道。作者首先评估了一种基于去同步化的防御措施，并证明其仍易受模板化时序攻击，进而提出防御方案。实验结果表明，保护后的实现在三函数和五函数场景下分别实现恒定的88和108周期计数，同时数值误差分析显示近似非线性函数保持高精度。该研究为嵌入式推理中构建抗侧信道的激活函数提供了实用基础，适用于需要安全部署深度学习模型的嵌入式系统开发者及侧信道防御研究人员。

这篇海报论文提出了 Chronos，一种利用时间干扰作为攻击向量的新型攻击方法，针对自主网络物理系统（CPS）。CPS 的正常运行依赖于对物理世界的精确、及时感知与执行，时间属性是系统稳定性的关键。Chronos 攻击通过侵入系统中的一个非特权、非关键任务，对无人机和自动驾驶车辆平台发起时间干扰攻击。在开环和闭环测试中，攻击者能够在不利用任何软件漏洞的情况下，导致自主系统完全失控，撞向周围环境。为了深入理解这一攻击向量，研究者对这两个平台的定位组件进行了初步研究，因为它们都使用了依赖于来自不同传感器的多模态数据（对时间敏感）的同步定位与地图构建（SLAM）算法。基于案例分析，论文提出了时间攻击面的形式化描述，并指出了未来研究方向。该工作揭示了时间干扰作为一种独立于传统软件漏洞的攻击向量的潜力，对 CPS 安全设计提出了新的挑战。

该论文研究了如何利用TCP时间戳来改进远程时序攻击。远程时序攻击是一种侧信道攻击，通过测量数据包往返时间或响应延迟来推断受保护的机密信息，如加密密钥、秘密数据或系统状态。传统时序攻击受到网络噪声和目标系统时间粒度限制，精度有限。TCP时间戳选项（RFC 1323）原本用于改善高带宽网络的性能，但其精确的时间信息可能被攻击者利用。该论文提出了一种新方法，通过分析TCP时间戳字段中的细粒度时钟信息，可以更准确地测量远程系统的响应时间，从而显著提高攻击成功率。作者可能设计了新的信号处理技术来分离网络噪声和系统延迟，或者利用了时间戳的单调性来同步测量。实验表明，该方法在多种网络条件下均能提升攻击精度。该研究揭示了网络协议设计中的副作用，提醒防御者注意侧信道攻击的新变种。