本文重点研究 SGX 的安全问题，重点论述了 side-channel 攻击和 cache-based 攻击，通过两个实例案例证明毫无干扰的内存监控能够抽取 SGX enclaves 内的敏感信息。

Feb, 2017

该研究介绍了一种强大的缓存侧信道攻击工具 CacheZoom，并渗透到了 SGX 执行环境内存中，并在实际环境中成功地从 T 表的 AES 实现中恢复 AES 密钥，从而证明了 SGX 无法保护关键数据敏感计算。

Mar, 2017

该论文介绍了基于合成逻辑的攻击方式，该方式结合了侧信道攻击、故障攻击和返回式编程等多种攻击方法，可以读取受害进程中的任意内存。 此外，该论文还指出，漏洞的破坏性具有普遍性，被广泛应用于使用英特尔、AMD 和 ARM 等处理器设计的设备中。因此，为了给硬件关注者和软件开发者一个共同的理解，关于 CPU 实现可泄露和不可泄露的计算状态，必须对指令集架构 (ISAs) 作出修补并更新处理器设计。

Jan, 2018

通过深度学习技术，本文提出了一种新颖的方法来定位侧信道迹线中执行目标计算密集型密码操作的时间点。与现有解决方案的区别在于，该方法能够在通过随机延迟插入技术获得的迹线变形的情况下正常工作。在实现了 RISC-V CPU 的 FPGA 系统上，通过成功攻击各种未受保护和受保护的密码原语进行了验证。

Feb, 2024

通过对 Intel 和 AMD 处理器中的 CPU 频率传感器进行指纹识别，本研究调查了容器在云计算环境中的安全性，并提出了一种基于噪声注入的对抗措施。

Apr, 2024

本文研究硬件安全背景下的机器学习漏洞，主要聚焦在硬件木马、机器学习和侧信道分析，通过设计对抗噪声的方法来绕过机器学习侧信道分析，并提供开放的资源和设计。

Jan, 2024

该论文提出了一种名为 ProgSG 的方法，结合源代码序列模态和图模态，实现深入和精细的互动，以促进领域特定加速器（DSAs）的自动化设计并解决现有高级综合工具需要进行微体系结构决策的问题。

May, 2023

本研究提出了一种使用受信任的执行环境（TEE）保护机器学习模型敏感层的新方法 GradSec，无需将大部分模型放入 TEE，从而在减小 TEB 大小和降低总体训练时间方面超过现有框架，能够有效地防止由于推理攻击泄露的隐私数据。

Aug, 2022

这篇论文提出了一种基于约束的编译器方法，可以生成经过优化的、防止功耗侧信道问题的低级代码，包括代码的性能和安全性，但是需要付出较高的编译代价。

Jul, 2022

研究提出了新的 Rowhammer 攻击技术和利用原语，介绍了一种称为 opcode flipping 的新开发技术，绕过了最近的隔离机制，该攻击技术可以用来进行云中的协同拒绝服务攻击和个人计算机的特权升级，其攻击能够逃避所有先前针对商品系统提出的应对措施。

Oct, 2017