本文重点研究 SGX 的安全问题，重点论述了 side-channel 攻击和 cache-based 攻击，通过两个实例案例证明毫无干扰的内存监控能够抽取 SGX enclaves 内的敏感信息。

Feb, 2017

Maya 提出了一个简单而有效的解决能源侧信道攻击的方法，通过控制理论技术重新塑造应用程序所消耗的能量，防止攻击者获取敏感数据，可在特权软件或简单硬件中实现。

Jul, 2019

通过引入一种基于学习和搜索的框架 ASCENT，本研究提出了一种以安全为主导的方法来改进逻辑综合阶段，从而提高功耗侧信道抵抗措施的整体弹性，该方法能够显著减少后期设计中功耗侧信道评估的时间，并探索安全性与功耗性能之间的设计空间，相较于传统的功耗性能优化网表，ASCENT 在功耗侧信道抵抗措施方面表现出了相当大的提升。

Jun, 2024

该论文研究使用 Adversarial Machine Learning 方法来防御利用机器学习进行信号分析的侧信道攻击，提出了一种名为 Defensive ML 的工作流程，其中包括设计、实现、训练和部署不同环境下的 Defender 来实现信号混淆。作者最终测试了两种基于内存竞争和应用功耗的侧信道攻击，结果显示该方法在保证高水平安全性的同时只有传统方案一半的性能开销（硬件实现）或只有 70％的功耗开销（软件实现）

Feb, 2023

通过引入新的基准 CodeGuard + 和两个新的度量标准 secure-pass@k 和 secure@$k_{ext {pass}}$，本文展示了 Code Large Language Models 在生成安全和正确代码方面的能力，并指出了一种新的防御方向：约束解码技术，可以同时满足安全性和正确性要求。

Apr, 2024

该研究介绍了一种强大的缓存侧信道攻击工具 CacheZoom，并渗透到了 SGX 执行环境内存中，并在实际环境中成功地从 T 表的 AES 实现中恢复 AES 密钥，从而证明了 SGX 无法保护关键数据敏感计算。

Mar, 2017

SafeCoder 是一种能够显著提高安全性（大约 30%）并保持实用性的安全中心微调方法，在流行的语言模型和数据集上都表现出有效性。

Feb, 2024

该研究利用非侵入式的侧信道信息，针对多层感知器神经网络，研究了如何逆向工程并获取该网络的构架及权重， 并展示了恢复输入所需的可行性和应对该攻击的几种缓解方法。

Oct, 2018

本文研究了基于模拟电路的形式的计算方法 ——analog compute-in-memory (CIM)，分析了针对 CIM 的深度神经网络 (DNN) 推断过程中，用户输入数据被攻击者利用功率侧信道攻击进行的隐私泄露风险及利用生成式对抗网络这一方法进行的攻击重构方法。本研究结果表明即使在被预处理和加噪声处理的情况下，攻击方法都可以有效地重建用户的输入数据，并通过大量实验进行了证明，在 MRI 医学图像的脑肿瘤检测中的应用有效。

Apr, 2023

通过使用大型语言模型在生成补丁方面具有成本效益和可扩展性，本研究探索了大型语言模型用于生成具有微架构侧信道泄露的易受攻击代码的潜力.

Aug, 2023