https://falicitas.github.io/posts/Recent content in Posts on Kinesis' blogsHugozh-CNThu, 04 Jun 2026 20:15:46 +0800https://falicitas.github.io/posts/mkosi/Thu, 04 Jun 2026 20:15:46 +0800https://falicitas.github.io/posts/mkosi/<blockquote> <p>该工作的上下文是为可信执行环境 TEE 从 OVMF、shim/grub、kernel 到 rootfs 信任链链路提供异机可复现的一致度量 measurement。下面的演示基于的安全假设是：从 OVMF 侧拉起容器启动后，便禁用 ssh 等远程访问实例的方式，让运行时的环境在度量下保持只读。侧信道攻击属于威胁模型范围内，本文不做讨论。</p>https://falicitas.github.io/posts/hello/Thu, 04 Jun 2026 18:53:16 +0800https://falicitas.github.io/posts/hello/