科研¶
信息安全相关研究笔记与学习记录。
研究概述
本部分记录在信息安全领域的研究与学习内容,主要涵盖以下方向:
- GPU 驱动安全:针对 ARM Mali GPU 内核驱动的漏洞挖掘与分析,研究内存管理、引用计数等机制中的安全问题
- 漏洞分析:深入剖析真实 CVE 漏洞的成因、利用链与修复方案
- 模糊测试:内核 Fuzzing 技术研究,包括 Syzkaller 环境搭建与自动化漏洞发现
- 系统安全基础:内存安全、并发安全、形式化验证等底层安全机制
研究内容¶
-
环境搭建
Syzkaller 内核模糊测试环境配置,基于 arm64 + QEMU 的测试平台搭建。
-
CS 489/698 课程
系统安全课程笔记,涵盖内存错误、数据竞争、模糊测试等核心主题。
-
CVE 漏洞分析
ARM Mali GPU 驱动漏洞的深度分析,包括 UAF、内存映射等安全问题。
-
GPU 源码阅读
AArch64 内存管理机制与 Mali GPU 驱动架构分析,理解虚拟地址转换与安全隔离。
论文阅读¶
-
CountDown
基于引用计数引导的内核模糊测试技术,突破覆盖率反馈的限制,针对时序内存错误的自动化发现。