微架构安全研究主页
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
lukasgerlach.me 是 Lukas Gerlach 的个人学术主页。正文显示其为 CISPA Helmholtz Center for Information Security 的博士候选人,研究方向集中在微架构安全,尤其是现代和新兴 CPU 架构中的漏洞发现与理解。站点列出了其在 IEEE S&P、USENIX Security、CCS、NDSS 等会议的论文,以及关于 AES 缓存攻击的技术博客。
从网络安全类目看,该站并不是防火墙、EDR、WAF、漏洞扫描器或云安全平台,而是硬件与底层安全研究资料入口。其“防护类型”更准确地说是面向微架构漏洞研究,包括 RISC-V 安全、CPU 内部自动化逆向、可信执行环境侧信道、Rowhammer、缓存攻击、编译器破坏常数时间保证等。正文没有提供任何部署方式、控制台、管理与告警、API 或企业集成能力,也没有合规认证信息。因此不能按企业安全产品进行采购评估。
页面未出现收费、订阅、咨询服务或商业支持说明,也未说明支付方式。其内容更像公开学术主页和论文索引,用户成本主要是阅读门槛:需要具备体系结构、密码实现、侧信道和学术论文阅读能力。
优点是研究方向前沿且聚焦,论文 venue 水平较高,对关注 CPU 安全、RISC-V、Intel TDX、缓存侧信道和自动化漏洞发现的人很有参考价值。缺点也很明确:它不是可落地部署的安全产品,不能提供实时防护、告警响应、合规报表或企业支持;抓取正文中还混入大量 PDF 二进制噪声,普通读者阅读体验会受影响。
适合硬件安全研究者、高校学生、安全实验室、芯片安全团队和需要跟踪微架构攻击趋势的从业者。不适合作为企业安全防护方案替代品。中国访问情况正文未提供,判定为未知;如访问学术论文原站受限,可考虑通过 USENIX、IEEE、ACM、作者 Scholar 页面或国内高校镜像与课程资料获取替代信息。
本测评基于公开资料整理,不构成购买建议,请以 lukasgerlach.me 官网实际信息为准。
CISPA博士主页,含硬件漏洞和侧信道研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。