Revolutionised Enhanced Supply Chain Automation with Limited Threats Exposure

Training Solo: On the Limitations of Domain Isolation Against Spectre-v2 Attacks (si apre in una nuova finestra)

Autori: Sander Wiebing, Cristiano Giuffrida
Pubblicato in: 2025 IEEE Symposium on Security and Privacy (SP), 2025, ISBN 979-8-3315-2236-0
Editore: IEEE
DOI: 10.1109/SP61157.2025.00253

VulnBERTa: On Automating CWE Weakness Assignment and Improving the Quality of Cybersecurity CVE Vulnerabilities Through ML/NLP (si apre in una nuova finestra)

Autori: Hannu Turtiainen, Andrei Costin
Pubblicato in: 2024 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), 2024, ISSN 2768-0657
Editore: IEEE
DOI: 10.1109/EUROSPW61312.2024.00075

Phantom Trails: Practical Pre-Silicon Discovery of Transient Data Leaks (si apre in una nuova finestra)

Autori: Alvise de Faveri Tron, Raphael Isemann, Hany Ragab, Cristiano Giuffrida, Klaus von Gleissenthall, Herbert Bos
Pubblicato in: 2025, ISBN 9781939133526
Editore: USENIX Association
DOI: 10.5281/ZENODO.17009888

Leaky Address Masking: Exploiting Unmasked Spectre Gadgets with Noncanonical Address Translation (si apre in una nuova finestra)

Autori: Mathé Hertogh, Sander Wiebing, Cristiano Giuffrida
Pubblicato in: 2024 IEEE Symposium on Security and Privacy (SP), 2024, ISBN 979-8-3503-3130-1
Editore: IEEE
DOI: 10.1109/SP54263.2024.00158

Safeguarding Blockchain and Dlts From Arbitrary and Malicious Content (si apre in una nuova finestra)

Autori: Alan Barnett, Merry Globin, Tarek Zaarour, Sean Ahearne, Ahmed Khalid
Pubblicato in: 2024 IEEE 32nd International Conference on Network Protocols (ICNP), 2025, ISSN 2643-3303
Editore: IEEE
DOI: 10.1109/ICNP61940.2024.10858544

Predictive Context-sensitive Fuzzing (si apre in una nuova finestra)

Autori: Pietro Borrello, Andrea Fioraldi, Daniele Cono D'Elia, Davide Balzarotti, Leonardo Querzoni, Cristiano Giuffrida
Pubblicato in: Proceedings 2024 Network and Distributed System Security Symposium, 2024
Editore: Internet Society
DOI: 10.14722/NDSS.2024.24113

hwdbg: Debugging Hardware Like Software (si apre in una nuova finestra)

Autori: Mohammad Sina Karvandi, Soroush Meghdadizanjani, Saleh Khalaj Monfared, Erik van der Kouwe, Asia Slowinska
Pubblicato in: Proceedings of the 18th European Workshop on Systems Security, 2025
Editore: ACM
DOI: 10.1145/3722041.3723101

A Review on Privacy and Monetization Aspects Within BCI and XR-BCI Ecosystems (si apre in una nuova finestra)

Autori: Tuomo Lahtinen, Andrei Costin, Guillermo Suarez-Tangil, Narges Yousefnezhad
Pubblicato in: Lecture Notes in Business Information Processing, Business Modeling and Software Design, 2024, ISBN 978-3-031-64073-5
Editore: Springer Nature Switzerland
DOI: 10.1007/978-3-031-64073-5_11

iVault: Architectural Code Concealing Techniques to Protect Cryptographic Keys (si apre in una nuova finestra)

Autori: George Christou, Giorgos Vasiliadis, Apostolis Zarras, Sotiris Ioannidis
Pubblicato in: Lecture Notes in Computer Science, Embedded Computer Systems: Architectures, Modeling, and Simulation, 2024, ISBN 978-3-031-78380-7
Editore: Springer Nature Switzerland
DOI: 10.1007/978-3-031-78380-7_13

Sticky Tags: Efficient and Deterministic Spatial Memory Error Mitigation using Persistent Memory Tags (si apre in una nuova finestra)

Autori: Floris Gorter, Taddeus Kroes, Herbert Bos, Cristiano Giuffrida
Pubblicato in: 2024 IEEE Symposium on Security and Privacy (SP), 2024, ISBN 979-8-3503-3130-1
Editore: IEEE
DOI: 10.1109/SP54263.2024.00263

GhostRace: Exploiting and Mitigating Speculative Race Conditions (si apre in una nuova finestra)

Autori: Hany Ragab, Andrea Mambretti, Anil Kurmus, Cristiano Giuffrida
Pubblicato in: 33rd USENIX Security Symposium, 2024, ISBN 978-1-939133-44-1
Editore: USENIX Association
DOI: 10.5281/ZENODO.13771348

Understanding SBOMs in Real-World Systems – A Practical DevOps/SecOps Perspective (si apre in una nuova finestra)

Autori: Narges Yousefnezhad, Andrei Costin
Pubblicato in: Lecture Notes in Business Information Processing, Business Modeling and Software Design, 2024, ISBN 978-3-031-64073-5
Editore: Springer Nature Switzerland
DOI: 10.1007/978-3-031-64073-5_20

Half Spectre, Full Exploit: Hardening Rowhammer Attacks with Half-Spectre Gadgets (si apre in una nuova finestra)

Autori: Andrea Di Dio, Mathé Hertogh, Cristiano Giuffrida
Pubblicato in: 2025 IEEE Symposium on Security and Privacy (SP), 2025, ISBN 979-8-3315-2236-0
Editore: IEEE
DOI: 10.1109/SP61157.2025.00207

Reproducibility of Firmware Analysis: An Empirical Study (si apre in una nuova finestra)

Autori: Narges Yousefnezhad, Andrei Costin
Pubblicato in: Lecture Notes in Business Information Processing, Business Modeling and Software Design, 2024, ISBN 978-3-031-64073-5
Editore: Springer Nature Switzerland
DOI: 10.1007/978-3-031-64073-5_13

Position: On Potential Malware & New Attack Vectors for Internet-of-Brains (IoB) (si apre in una nuova finestra)

Autori: Tuomo Lahtinen, Andrei Costin, Guillermo Suarez-Tangil
Pubblicato in: 2024 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), 2024, ISSN 2768-0657
Editore: IEEE
DOI: 10.1109/EUROSPW61312.2024.00066

RangeSanitizer: Detecting Memory Errors with Efficient Range Checks (si apre in una nuova finestra)

Autori: Floris Gorter, Cristiano Giuffrida
Pubblicato in: 2025, ISBN 9781939133526
Editore: USENIX Association
DOI: 10.5281/ZENODO.17009907

SafeFetch: Practical Double-Fetch Protection with Kernel-Fetch Caching (si apre in una nuova finestra)

Autori: Victor Duta, Mitchel Josephus Aloserij, Cristiano Giuffrida
Pubblicato in: 33rd USENIX Security Symposium, 2024, ISBN 978-1-939133-44-1
Editore: USENIX Association
DOI: 10.5281/ZENODO.13771642

InSpectre Gadget: Inspecting the Residual Attack Surface of Cross-privilege Spectre v2 (si apre in una nuova finestra)

Autori: Sander Wiebing, Alvise de Faveri Tron, Herbert Bos, Cristiano Giuffrida
Pubblicato in: 33rd USENIX Security Symposium, 2024, ISBN 978-1-939133-44-1
Editore: USENIX Association
DOI: 10.5281/ZENODO.13771606

Holistic IoT Security, Privacy and Safety: Integrated, Approaches Protecting A Highly Connected World (si apre in una nuova finestra)

Autori: Konstantinos Loupos
Pubblicato in: 2025, ISBN 978-1-63828-507-6
Editore: Now Publishers
DOI: 10.1561/9781638285076

Game on: a performance comparison of interpolation techniques applied to Shamir’s secret sharing (si apre in una nuova finestra)

Autori: Anastassis Voudouris, Aristomenis Tressos, Apostolis Zarras, Christos Xenakis
Pubblicato in: The Computer Journal, Numero 68, 2024, ISSN 0010-4620
Editore: Oxford University Press (OUP)
DOI: 10.1093/COMJNL/BXAE109