漫谈CPU安全 — 完成计划
2026-05-08 制定
目标:完成博客全文 → 适配出版
一、现状总览
| 章节 |
字数(KB) |
状态 |
处理方式 |
| 0 引言 |
~4KB |
✅ 完成 |
保留,出版时微调 |
| 1.1 什么是CPU |
~11KB |
✅ 完成 |
保留 |
| 1.2 CPU安全包含什么 |
~9KB |
⚠️ 缺「可信执行环境」子节 |
补充 |
| 1.3 威胁模型和攻击向量 |
~5KB |
✅ 完成 |
保留 |
| 2.1 从控制流劫持攻击讲起 |
~66KB |
✅ 完成但过长 |
拆分为2-3子节 |
| 2.2 区分数据与代码 |
~6KB |
✅ 完成 |
保留 |
| 2.3 代码复用攻击 |
~9KB |
✅ 完成 |
保留 |
| 2.4 计算域内安全防御技术 |
~3KB |
❌ 只有开头 |
续写 |
| 3.1 从单纯的"计算机"开始 |
37B |
❌ 空白 |
重写 |
| 3.x 后续子节 |
— |
❌ 不存在 |
新建 |
| 4.1 从零开始构建可信计算 |
0B |
❌ 空白 |
重写 |
| 4.x 后续子节 |
— |
❌ 不存在 |
新建 |
| 5.1 从"侧"信道讲起 |
~8KB |
✅ 完成 |
保留 |
| 5.2 小试牛刀 |
~12KB |
✅ 完成 |
保留 |
| 5.3+ |
— |
❌ 不存在 |
新建(Spectre/Meltdown等) |
| 6, 7 |
— |
❌ 完全不存在 |
新建(特定领域安全) |
| 8.1 如何量化CPU安全 |
~4.5KB |
✅ 完成 |
保留,或并入附录 |
| 9 反馈与合作 |
~1KB |
✅ 完成 |
保留,或改为后记 |
一句话总结:已写 ~140KB(约3-4章),未写 ~250-350KB(约4-5章的完整内容)。
二、推荐全书结构
上篇:概念地基(适合所有人)
| 章 |
标题 |
内容 |
工作量 |
| 0 |
引言 |
已有 ✅ |
— |
| 1 |
CPU的厨房:从做饭理解计算机 |
1.1-1.3 已有 ✅,补充「可信执行环境」小节 |
轻量 |
| 2 |
威胁模型:谁是敌人谁是朋友 |
从1.3独立成章,补充STRIDE/攻击分类等 |
重组织 |
中篇:三域安全(核心技术内容)
| 章 |
标题 |
内容 |
工作量 |
| 3 |
计算域内安全:你的代码是你的代码 |
已有的2.1-2.4 |
拆分2.1 + 补完2.4 |
| 3.1 |
控制流劫持攻击 |
2.1 拆出(~25KB) |
拆章 |
| 3.2 |
代码复用攻击 |
2.2+2.3 合并 |
合并 |
| 3.3 |
防御技术:CFI/Shadow Stack/PAC/BTI |
续写2.4 |
新写 |
| 4 |
计算域间安全:墙和门 |
新建 |
大部头 |
| 4.1 |
页表和内存隔离 |
|
|
| 4.2 |
特权级和异常/陷阱 |
|
|
| 4.3 |
虚拟化安全与Hypervisor |
|
|
| 4.4 |
SMM/EL3/secure monitor |
|
|
| 4.5 |
IOMMU/SMMU和外设隔离 |
|
|
| 5 |
可信安全:不信任管理员 |
新建 |
大部头 |
| 5.1 |
可信根和信任链 |
|
|
| 5.2 |
Arm TrustZone |
|
|
| 5.3 |
Intel SGX/TDX |
|
|
| 5.4 |
RISC-V 可信执行环境 |
|
|
| 5.5 |
机密计算的现状和挑战 |
|
|
| 6 |
侧信道与故障注入:幽灵在侧 |
已有地基+新建 |
中等 |
| 6.1 |
侧信道的基本逻辑 |
5.1 已有 |
|
| 6.2 |
Cache侧信道实战 |
5.2 已有 |
|
| 6.3 |
Spectre家族 |
新写 |
|
| 6.4 |
Meltdown家族 |
新写 |
|
| 6.5 |
故障注入:激光、电压和Rowhammer |
新写 |
|
| 6.6 |
防御思路:constant-time/隔离/掩蔽 |
新写 |
|
下篇:扩展视野
| 章 |
标题 |
内容 |
工作量 |
| 7 |
特定领域安全 |
新建 |
中等 |
| 7.1 |
GPU安全 |
|
|
| 7.2 |
AI加速器/TPU/NPU安全 |
|
|
| 7.3 |
IoT/MCU安全 |
|
|
| 7.4 |
车规芯片安全 |
|
|
| 8 |
安全方法论 |
重组 |
轻量 |
| 8.1 |
如何量化CPU安全 |
已有 |
|
| 8.2 |
安全设计的trade-off哲学 |
新写 |
|
| 8.3 |
安全评估与认证 |
新写 |
|
| 9 |
后记 |
已有+补充 |
轻量 |
注:上述章号是建议的书版编号,和当前博客的文件夹编号(0-9)不同。可以在博客保留原编号,书中重新编号。
三、合作工作流
每次合作的模式
你 我
│ │
├── 口述核心逻辑(3-5分钟) │
│ "第4章我想讲的是…… │
│ 核心逻辑链是 A→B→C" │
│ ├── 写成完整md初稿
│ │ 保持你的比喻体系
│ │ 自动嵌入Note框/思考题
│ │ 标注我拿不准的地方
│ │
├── review + 现场修改 ─────────→ │
│ "第三段那个比喻不对" │ 调整
│ "这里还需要加一个xxx的例子" │
│ │
├── 确认完成 ───────────────→ │
│ │
我能在每章帮你做的事
- 保持风格一致性 — 自动用你的语气、比喻体系、Note标注方式
- 自动补常用内容 — 思考题、章节回顾、类比表、威胁模型声明
- 跨章引用管理 — 保证前后文引用不矛盾、术语统一
- 标记不确定性 — "这个具体机制我不确定你的理解,请确认" 而不是瞎写
- 生成同步更新日志 — 每完成一章记录引用的新概念和已有的交叉引用
我不会做的事
- ❌ 编造我不知道的技术细节(会标注)
- ❌ 擅自改变你的核心观点
- ❌ 把你个人风格的比喻替换成"标准教材语言"
四、里程碑建议
| 阶段 |
内容 |
预计轮次 |
| Phase 1 |
补完第3章(计算域间安全) — 最基础的缺失块 |
2-3 次对话 |
| Phase 2 |
补完第4章(可信安全) — 你最熟悉的领域 |
2-3 次对话 |
| Phase 3 |
补完2.4 + 续写第5章侧信道 |
1-2 次对话 |
| Phase 4 |
新建第6/7章 + 8.2/8.3 |
2-3 次对话 |
| Phase 5 |
全书通读 + 出版适配 |
1 次通扫 |
五、出版适配检查清单(完成后做)
- [ ] 统一每章长度(目标 5K-15KB,避免 66KB 极端)
- [ ] 删除或替换 meme/表情包引用
- [ ] 删除或标注学术敏感期的引用(ChatGPT等)
- [ ] !!! Note 改为可出版的旁白/侧栏
- [ ] 补充每章小结和习题(可选)
- [ ] 统一术语表(附录)
- [ ] 补充参考文献