Ohh24的博客

这是来自2021 CCS的一篇论文，作者有GaoningPan, Xingwei Lin, Xuhong Zhang, Yongkang Jia, Shouling Ji, Chunming Wu, Xinlei Ying, Jiashui Wang, Yanjun Wu。该论文提出V-shuttle的新框架来执行管控程序的模糊测试，该框架执行可扩展和语义感知的管理程序模糊测试。

这篇论文揭示了一种操作系统级虚拟化的固有问题-共享内核变量和数据结构。和物理资源（CPU，内存）相比，这些内核变量和数据结构也被称为抽象资源。基于这些共享抽象资源，该论文提出一种新型攻击 - 抽象资源攻击。

一般情况下，IoT设备在供应商指定的云平台下进行管理，设备和用户也可以通过云来进行连接交互。目前，一些主流的IoT云平台还支持跨供应商的设备访问管理， 例如Philips和SmartThings云支持委派设备访问另一个云（Google Home），这样用户就可以通过Google Home来管理来自不同供应商的多种设备。作者发现在缺少标准化的IoT委派协议的情况下，IoT云委派机制存在普遍的安全缺陷。

这是一篇来自2020S&P论文，作者有Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao, and Yuqing Zhang。本文首次对主要的IoT云平台与设备通信消息协议的安全性进行了系统研究，作者发现这些云平台上的消息传输协议很容易受到攻击，并且利用这些漏洞进行攻击会造成严重后果。为此，作者提出了IoT云端通用消息协议的安全原则，并且提出和实施了端到端保护的方法。

这是一篇来自2020S&P的论文，作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。

由于使用客户端加密的方式不能平移到Web的云应用程序中，本文提出了一种内置端对端组件CRYPTOMEMBANES，它可以在客户端加密的用户数据和不可信任的JavaScript之间提供隔离层。同时，作者提出使用现有方法实现CRYPTOMEMBRANES的可行性。