香港科技大学（广州）全奖博士项目（Yun CHEN教授）

一、导师简介

在香港科技大学（广州）的微电子学领域，Yun CHEN（陈韵）助理教授是一位备受关注的青年学者。2024年，他从新加坡国立大学计算机学院顺利毕业，带着计算机科学博士学位的深厚积淀，加入了该校的科研团队，其博士阶段的指导老师为Trevor E. Carlson教授。

计算机体系结构与系统安全是Yun CHEN教授深耕的领域，他的研究并非泛泛而谈，而是精准聚焦于三个核心方向：侧信道攻击与防御技术、安全且高性能的硬件体系结构，以及兼具效率与抗侧信道能力的可信执行环境。正是这种聚焦，让他在短时间内取得了显著成果。

ASPLOS、HPCA、DATE——这些计算机体系结构领域的顶级会议，以及Information Sciences、Information Fusion等知名期刊，都留下了他的研究足迹。更值得一提的是，新加坡国立大学官方媒体NUS News曾专门报道其部分研究，这在青年学者中并不常见，足见其成果的学术分量。科研项目经历同样亮眼，从国防基础科学研究计划、国防科技创新项目，到新加坡国家研究基金会资助项目，跨地区、跨领域的科研实践，让他积累了远超同龄学者的协作经验与技术视野。

二、近期文章和项目解析

8项学术成果，其中2023至2024年就占据5项——这样的产出效率，清晰地展现了Yun CHEN教授的科研专注力。这些近期成果几乎全部围绕侧信道攻击与硬件安全展开，每一项都直击行业痛点，以下为核心内容解析：

2024年的三项会议论文，堪称硬件安全领域的“警示录”：

· PREFETCHX：CPU中的预取器，本是提升性能的“功臣”，却被Yun CHEN教授团队开发的PREFETCHX技术变成了“泄密者”。这项跨核心、不依赖缓存状态的侧信道攻击技术，彻底打破了业界“缓存隔离就能保安全”的固有认知。Ali Hajiabadi、Lingfeng Pei等合作者与他共同证实，即便是看似无关的核心，攻击者也能通过操控预取器窃取数据。对于多核心处理器设计厂商而言，这篇论文无疑是一份必须重视的“安全漏洞清单”。

· GADGETSPINNER：继熔断、幽灵漏洞之后，瞬时执行攻击仍在演进。Yun CHEN教授团队发现的GADGETSPINNER，利用CPU中的循环流检测器（LSD）构建了新型攻击原语。LSD用于优化循环指令执行，却被研究者找到漏洞——通过操控其指令缓存机制，攻击就能隐蔽触发。相较于传统攻击，这种方式更难被察觉，相关成果已迅速被CPU厂商纳入漏洞修补计划。

· Prime+Reset：ARM TrustZone技术是移动设备的“安全屏障”，将系统分为“安全世界”与“普通世界”。但Yun CHEN教授与合作者通过全面分析，发现了名为Prime+Reset的跨世界隐蔽信道。攻击者只需利用两大世界共享的内存控制器，通过“置位-重置”内存状态就能传输秘密信息。这一发现让移动终端安全厂商意识到，TrustZone的防护体系仍有漏洞需要填补。

2023年发表的AfterImage论文，则为上述研究奠定了基础。该成果首次明确，硬件预取器不仅能泄露控制流数据，还能追踪加载操作。程序的核心执行逻辑就这样被“可视化”，加密密钥等敏感信息自然面临泄露风险。研究团队构建的“预取器-缓存”攻击模型，如今已成为主流处理器安全验证的重要工具。

从项目价值来看，Yun CHEN教授的研究精准解决了硬件领域“安全与性能难以两全”的痛点。他参与的国防及新加坡国家级项目，都要求技术既安全又高效——他的成果恰好提供了这样的方案：不用全盘牺牲性能，只需针对预取器、LSD等特定组件优化，就能实现“鱼与熊掌兼得”的防护效果。

三、未来研究预测

顺着Yun CHEN教授的研究轨迹，结合当前硬件安全领域的技术趋势，我们能清晰看到他未来的研究方向。这些方向不再局限于理论突破，更强调与工业界的实际需求结合：

首先，AI与硬件安全的深度融合将是重点。现在的侧信道攻击多依赖已知漏洞，而AI能自动识别新漏洞、生成攻击路径。Yun CHEN教授团队极有可能向这一方向发力——一边用机器学习研发新型攻击技术，倒逼防御体系升级；一边构建AI驱动的实时防御系统，通过学习攻击特征实现精准拦截。这种“以攻促防”的思路，对自动驾驶、工业控制等实时性要求高的场景至关重要。

其次，边缘计算设备的安全优化需求迫切。5G和物联网让智能传感器、边缘服务器等设备无处不在，但这些设备“低功耗、小体积”的特点，让传统安全方案难以适配。Yun CHEN教授擅长的“高效抗攻击”技术，恰好能解决这一问题。未来他可能会设计轻量化的可信执行环境，让边缘设备在不增加功耗的前提下提升安全性。

最后，跨层安全防护体系将成为研究核心。现在的攻击往往“软硬兼施”，只防硬件层或软件层都不够。Yun CHEN教授未来可能会联合软件安全学者，打造“软件监测-硬件加固-系统验证”的全链条防护。比如，软件层发现异常指令后，立即触发硬件层的预取器安全模式，从源头阻断攻击。这种全栈安全方案，正是云计算、数据中心等核心设施急需的技术。