这里展示了我这些年参与的一部分项目。
控制流完整性(CFI)普及后,攻击逐步转向非控制数据。本文提出编译期栈布局随机化方案 Shadowclone,并结合随机 Canary,有效降低数据导向编程(DOP)攻击成功率。
本项目分析现代 CPU 上下文切换开销的主要来源。我们发现数据缓存未命中和 d-TLB 未命中是核心因素,并展示了实现用户态多线程库的复杂性。
我们团队实现了三发射 superscalar 的 Alpha-64 乱序 CPU。在教学场景和面积约束下,基于 Synopsys 90nm 工艺库达到 100MHz 主频和 0.94 IPC。
在该项目中,我们实现并评估了 domain tagging 的架构支持。研究显示该设计面积开销可忽略,且性能损耗较低。
这项工作评估了攻破降配版 Morpheus 设计所需平均时间,结果体现了 Morpheus 防御机制的鲁棒性。