情報更新

last update 11/26 14:15

ツイート検索

 

@KuniSuzaki
サイトメニュー
Twilogユーザー検索

Twilog

 

@KuniSuzaki

suzaki@KuniSuzaki

  • 294フォロー
  • 1,383フォロワー
  • 92リスト
Stats Twitter歴
4,159日(2009/07/09より)
ツイート数
16,341(3.9件/日)

ツイートの並び順 :

表示するツイート :

2020年11月26日(木)10 tweetssource

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

Intel vProは色々なことをしてくれるのでありがたいが、盛り込み過ぎていて分かり難いのが難。
www.intel.co.jp/content/www/jp
Intel ハードウェア・ベースのセキュリティー機能は
①Intel Hardware Shield
②Threat Detection Technology (Intel TDT)
③Transparent Supply Chain (Intel TSC)
でいいのかな twitter.com/IntelJapan/sta

posted at 09:57:06

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

まとめ?
①Intel Hardware Shield
BIOS を通じてOSを攻撃されるリスク低減
②Threat Detection Technology (Intel TDT)
独立系セキュリティー・ソリューションに組み込んで既存の機能を増強
③Transparent Supply Chain (Intel TSC)
コンポーネントの信頼性とトレーサビリティーを確認するメカニズム

posted at 09:59:32

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

Intel vPro技術をWindowsにまとめてSecured-core PC
www.intel.co.jp/content/www/jp
Secured-core PC は インテル® vPro® プラットフォームを搭載した最新の Windows* デバイス

マイクロソフト
新しいSecured-core PCについて
www.microsoft.com/ja-jp/windowsf

【重要】Secured-core PC対応ノートPCの一覧あり

posted at 10:06:01

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

富士通でSecured-core PCがまとめてある。感謝
www.fmworld.net/biz/fmv/secure
「DRTMプロテクション」(Dynamic Root of Trust for Measurement Protection)
パソコンの起動時および使用時にBIOS、ファームウェア、OS間の信頼性を確認しながら実行することで、ファームウェアの改ざんのリスクを軽減

続く

posted at 10:11:44

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

Kernel Direct Memory Access Protection
特定の外部接続装置からUSBポート経由での悪意のあるアクセスのリスクを軽減

VBS/HVCIプロテクション(Virtualization Based Security / Hypervisor Core Isolation)
OSとは別の隔離された仮想エリアを設け、その仮想エリアで悪意のあるコードを実行前に検出

posted at 10:13:36

4時間前

@KuniSuzaki

suzaki@KuniSuzaki

「SMMプロテクション」(System Management Mode Protection)
BIOSコードの改ざんを検出し、電源制御などのシステムマネージメントの実行を停止

「モダンスタンバイ」(Modern Standby)
スタンバイから電源オンへのタイミングを狙った攻撃に対し、電源オンのスリープ状態を保つことでリスクを軽減

posted at 10:15:34

56分前

@manabuueno

Manabu Ueno@manabuueno

デザインは How → What → Why の順序で行う。表現する行為の中から論理をリバースエンジニアリングする。我々は形を通じてしかそれが何であるかを言い当てられないから。一方それをプレゼンする時には Why → What → How の順序で行う。そうすることでデザインがそう在るべくして在るように見える。 pic.twitter.com/e8rsactPup

Retweeted by suzaki

retweeted at 13:39:11

2020年11月25日(水)13 tweetssource

18時間前

@mumumu_vm

mumumu@mumumu_vm

Direct Inter-Process Communication(dIPC): Repurposing the CODOMs Architecture to Accelerate IPC [EuroSys '17]

CODOMというアクセス権限がページテーブルベースではなく命令ポインタの位置により決定される拡張アーキテクチャ上で,異なるプロセスの関数を同期的に呼び出す(IPC)手法を提案

Retweeted by suzaki

retweeted at 20:28:15

18時間前

@cas_nisc

NISC内閣サイバーセキュリティセンター@cas_nisc

「研究・産学官連携戦略WG」の中間報告がとりまとめられ、専門調査会に報告されました。WGで深堀りされた内容を受け、今後の政策的な方向性の一つとして推進するべく意見交換がなされました。
#NISC研究開発戦略専門調査会
#NISC研究・産学官連携戦略WG
www.nisc.go.jp/conference/cs/ pic.twitter.com/1vuPOtWj3I

Retweeted by suzaki

retweeted at 20:33:27

17時間前

@KuniSuzaki

suzaki@KuniSuzaki

@wtakuo Intelの後方互換性がづーと尾を引いた結果ですが、それでもIntel CPUを離れられない。
SPARCやAlpha、Powerなどもあったけど。

posted at 20:43:11

17時間前

@naitaku

naitaku@naitaku

・CPUと同一Die上に実装される。CPU-TPM間のBusに対する攻撃を防ぐ
・SHACK: Key が外部に流出するのを防ぐ。Logicレベルで実装されているため、Pluton firmware ですら Keyを取得できない。
・Windows UpdateでFirmware Updateを提供。OEMやTPM Vendorに依存せず最新状態を保つ

Retweeted by suzaki

retweeted at 21:16:46

17時間前

@naitaku

naitaku@naitaku

別チップではなくMSが開発したIPをIntelやAMDのSoCに組み込むようだ。TPMの役割も担う。Chip-to-cloud security と言ってるのはなによく分からない

Retweeted by suzaki

retweeted at 21:20:04

2020年11月24日(火)9 tweetssource

11月24日

@mumumu_vm

mumumu@mumumu_vm

Harmonizing Performance and Isolation in Microkernels with Efficient Intra-kernel Isolation and Communication [OSDI '20]

Microkernelのサーバ間の新しいIso.としてMPKによる手法を提案.そのためにKernelメモリをUserメモリとしてMapしていたり色々ヤバイことやってる.オタクは是非読んで

Retweeted by suzaki

retweeted at 18:00:57

2020年11月23日(月)19 tweetssource

11月23日

@garasubo

ガラスボー@garasubo

@KuniSuzaki LPAR、はじめて見ました。ぱっと見た感じ現代のXenとかのVMMがやっていることに相当するように見えるのですが、その前身となる概念、って感じでしょうか?

Retweeted by suzaki

retweeted at 12:54:04

11月23日

@KuniSuzaki

suzaki@KuniSuzaki

@garasubo Xenの前身の概念と言う理解でよいと思います。
SOSP03のXen論文の
5. RELATED WORK
we are aware of two other systems which take the paravirtualization approach: IBM presently supports a paravirtualized version of Linux for their zSeries mainframes,
とあります。もう一つがDenali です

posted at 12:57:45

11月23日

@mumumu_vm

mumumu@mumumu_vm

Arachne: Core-Aware Thread Management [OSDI '18]

短時間・大量に実行されるスレッドで動作するタイプのAppが,自身の変化(ワークロード変化に追従するためコアを欲しがる等)や周囲の変化(他のシステムの処理増加によるコアの取り上げ等)に柔軟に対応するための調停プログラム/runimeを実装

Retweeted by suzaki

retweeted at 17:38:28

11月23日

@YasunoriGoto1

Yasunori Goto@YasunoriGoto1

今回のOSSJ の発表、バーチャルカンファレンスということで録画&録音したものを出すことになっているんだけど、内容をチェックするのに自分の声のみならず、自分のへたくそな発音の英語を聞かねばならず、メンタルが地味に削られてつらぽよ。

Retweeted by suzaki

retweeted at 17:40:04

11月23日

@KuniSuzaki

suzaki@KuniSuzaki

@YasunoriGoto1 同感。
ですが、逆にセルフチェックが効いて通常よりのよいものが出来ている気がします。

パワーポイントのスライド単位に録音できる機能にはお世話になった。とても便利。

posted at 17:42:37

11月23日

@KuniSuzaki

suzaki@KuniSuzaki

メモ。
Open Source Firmware Conference 2020を確認している
cfp.osfc.io/osfc2020/talk/
聞きたい発表
・Trusted Execution Environment on OpenBMC
・TrenchBoot DRTM features for AMD platforms
これはDRTM: Dynamic Root of Turstの発表。
・Virtual Firmware for Intel® Trust Domain Extensions

posted at 17:54:59

11月23日

@KuniSuzaki

suzaki@KuniSuzaki

Open Source Firmware Conference 2020
の参加費登録サイト
hopin.com/events/osfc-2020
学生は5ユーロ。

45ユーロで構わないのだけど、時間が取れるか。日程が既に登録してあるComSysやOpen Source Summit Japanとぶつかっている。タイムゾーンが違うけど、体力が...

posted at 18:00:07

このページの先頭へ