近日,华南理工大学微电子学院和集成电路学院智能存储与计算研究团队(PI:邹毅教授)博士研究生陈德城担任一作的论文“UncoreBleed: AEX-Free, High-Resolution, and Low-Noise Side-Channel Attacks on SGX Enclaved Execution”已被计算机领域国际顶会的USENIX Security Symposium 2026(第35届USENIX 安全研讨会,CCF-A,H5指数116)接收。
USENIX Security为国际权威学术排名CSRanking中计算机安全领域三大A类顶会之一,代表了该领域科研的国际最高水平。该论文是邹毅教授研究团队与澳大利亚西澳大利亚大学(University of Western Australia)Prof. Z. Zhang团队和美国克莱姆森大学(Clemenson University)的Prof. Z. K. Zhang团队合作的重要开创性成果,标志着华南理工大学与海外高校在跨亚、澳、美三大洲科研合作中的成功实践,也是华南理工大学首次在该国际顶会发表论文。
Introduction
论文揭示了目前可信执行环境(Trusted Execution Environment,TEE)中传统防护措施的局限,即主要集中在CPU Core和关键访存路径上,而忽视了Uncore部分的潜在威胁。通过系统性逆向工程,文章深入解析了以Intel为代表的x86架构中Uncore的设计原理,并发掘出了其中潜在的安全漏洞。基于此,文章提出并实现了全新的UncoreBleed侧信道攻击方法,利用Uncore性能计数器未被Intel SGX(Intel平台部署的TEE)屏蔽这一防御漏洞,构建并分析了一个高精度、低噪音的基于内存访问的侧信道,在Intel SGX中实现了端对端机密信息的窃取。该方法成功突破了最新基于中断的防护措施加固的SGX保护下恢复敏感数据(例如图像数据,加解密私钥等)。此项研究成果为可信执行环境中的安全性分析提供了新的思路,也为未来安全防护技术的设计奠定了基础。该论文获得审稿人一致通过并被直接接收(直接接收率仅为3.8%),具有重要的科研和工程意义。
会议介绍
USENIX SECURITY 是计算机系统安全与隐私领域的四大国际顶级会议,为CCF A类、CORE A*、QUALIS A1资质,H5指数116,在国际权威学术排名CSRanking中与CCS和IEEE S&P并列为计算机安全领域的三大A类顶会,代表了该领域科研的国际最高水平。其地位等同于计算机视觉领域的 CVPR、自然语言处理领域的 ACL,和集成电路芯片领域的ISSCC,是安全领域研究者与从业者公认的“硬通货”顶会,是领域成果发表的核心阵地。会议投稿竞争激烈,近年录用率稳定在 15%-20%,仅接收具有原创性、技术深度与实际影响力的研究,拒绝单纯理论堆砌或重复创新的成果。聚焦系统安全核心场景(OS、云、网络、硬件、AI安全等),成果兼具理论突破与工程实用性,常被谷歌、微软、相关安全厂商采纳,直接推动行业技术迭代。
