https://www.cysarm.org/
2ND WORKSHOP ON CYBER-SECURITY
ARMS RACE (CYSARM)
の
Keynote #1 Software and hardware vulnerabilities in Intel SGX.
David Oswald (University of Birmingham)
に参加。
posted at 00:31:34
Stats | Twitter歴 5,378日(2009/07/09より) |
ツイート数 25,839(4.8件/日) |
表示するツイート :
https://www.cysarm.org/
2ND WORKSHOP ON CYBER-SECURITY
ARMS RACE (CYSARM)
の
Keynote #1 Software and hardware vulnerabilities in Intel SGX.
David Oswald (University of Birmingham)
に参加。
posted at 00:31:34
SGXへのUnodervolting攻撃の説明。
Plundervolt https://plundervolt.com/
posted at 00:38:51
@naitaku @takehiro_t Windows 10 でIntel TXT(Trusted Execution Technology)を使うSecure Launchの説明は下記ですね。
Force firmware code to be measured and attested by Secure Launch on Windows 10
https://www.microsoft.com/security/blog/2020/09/01/force-firmware-code-to-be-measured-and-attested-by-secure-launch-on-windows-10/…
posted at 00:54:08
https://www.cysarm.org/
WORKSHOP ON CYBER-SECURITY ARMS RACE (CYSARM)
Protecting Enclaves from Intra-Core Side-Channel Attacks through Physical Isolation.
https://dl.acm.org/doi/pdf/10.1145/3411505.3418437…
多くのTEEはコアでモードを変えるだけため、コア間攻撃がある。これを防ぐため物理的にコアを分ける提案
posted at 01:04:31
@naitaku @takehiro_t Windows 10でDRTMを導入した日本語の解説。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-system-guard/system-guard-how-hardware-based-root-of-trust-helps-protect-windows…
Windows 10 バージョン1809で初めて導入された windows Defender システムガードセキュアな起動機能は、測定の信頼の動的ルート (DRTM) と呼ばれるテクノロジを活用して、このような問題を軽減することを目的としています。
posted at 01:05:13
TEEのためにコアを用意する提案のPraesidioはRISC-Vで実装。
ソースが公開。
https://github.com/marnovandermaas/praesidio-sdk…
posted at 01:16:11
2ND WORKSHOP ON CYBER-SECURITY
ARMS RACE (CYSARM)
https://www.cysarm.org/
では
Enabling Trusted Digital Identities –
From Connected Citizens to Connected Objects
のキーノートもあるが、もうすぐ駄目になりそう。
ポジションペーパは公開されている。
https://dl.acm.org/doi/10.1145/3411505.3418440…
posted at 01:23:26
@KuniSuzaki Nadav Amit氏,純粋なOSや仮想マシン周りでかなり面白い研究していますよね.
この論文も,(ある意味企業の研究らしい?)Linuxに現実的な修正を加えて高速化し,その変更もUpstreamに反映させるという堅実な内容でした.
Retweeted by suzaki
retweeted at 01:51:33
https://www.nist.gov/news-events/news/2020/04/automation-support-security-control-assessments-software-vulnerability…
組織的にSW脆弱性管理の有効性を診断するプロセス。リスク管理向け。
- Automationは、組織的なAdaptivenessをさしてそう
- 2.4のVULデータ要求の例は参考になった。
- これはNISTIR8011のVolume4なので、その前のSWAMとかHWAMは読んでおいたほうがいいかも
Retweeted by suzaki
retweeted at 12:30:22
ENISA ETL2020-Main Incidents in the EU and Worldwide https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends/etl-review-folder/etl-2020-main-incidents…
-84%の攻撃はsocial engを活用
-67%のmalwareはhttps
-71%の企業がlateral moveを経験
-データ漏洩の検知は発生からavg6ヶ月
-アクター: TURLA,APT27,VICIOUS Panda,GAMAREDON
-起点:ブルフォ,BEC,クラウド等の設定ミス
Retweeted by suzaki
retweeted at 12:31:09
overleaf の設定で theme の項目、これ単に色を変えるだけではなくて機能自体が増えたりするので使ってる人はいじってみるといいかも。たとえば textmate にするとインデントのガイドが追加されたり、拡張子 .md を認識して Markdown のシンタックスハイライトまでしてくれたりする。
Retweeted by suzaki
retweeted at 19:19:25