「同じ特権モード内でBTB汚染も実際の予測ミスも済ませる」ITSがSGX Enclaveに対して脅威となる悪用方法って何なんだろうか シブリングハイパースレッドに同居する別のスパイEnclaveから汚染して捻じ曲げるとか？

今回のゼミはちゃんとDownfall脆弱性（Downfall=没落、凋落）を最後に説明しきれたので良かった 諸行無常を感じさせるために意図的にこの順番にしていたので

評価ボードの取り扱いに苦戦している

ディップスイッチとかナムコミュージアムでしか見た事ない

yoctoとかいうので適切に構築してそのイメージをボードに焼き付けてやれば良いのかな 今までのTEE経験の中で一番レイヤーが低いかも知れない

OP-TEE、本当に厳しい

今年のセキュキャン資料整理して上げなければ

8/21(木)の18時より、久々にCCJPのSGX勉強会（オンライン）を開催いたします。 次回はEPID-RAの続きと、時間があればDCAP-RAの説明にも入ろうと思いますので、是非ご参加ください。 confidentialcomputing.connpass.com/event/365066/

SGXを知っていると、TPMは「TPMがこれだからSGXではこう継承・進化したのか」とか、他のTEEは「SGXでの◯◯だ！」となるので、皆様もSGXを勉強しましょう

問題は、そのSGXの勉強が地獄を極めているという事ですが…

情報セキュリティ大学院大学さんにて、須崎先生のもとで特任研究員として（副業として）務める事になりました。 主に、TEEやRAについて色々やっていく事になると思います。

Dark-ROPの論文でIntel TXTをTEEと呼んでいて時代を感じる マジで俺がSGX触り始めた2017年とかってTEEの定義が今よりもずっとフワついてたんだよな

OP-TEE自体はもっと昔から存在していたと考えると、2017年にもなれば固まっていそうとも思ったが、今で言うTEEで括るほど実装例が無かったのが大きいのだろう

いや、TXTのACMはプロセッサ内部のRAMで動作するから、見方によってはTEEと言えなくもないのか

Dark-ROP、好きな論文すぎる もっと早く読んでおきたかった

こういうのやってる人、大昔にPSPでカーネルエクスプロイト見つける側やってそう

TEEの地獄の実装について書いた、情報処理学会誌に寄稿したのと同じ内容を、会社の技術ブログでも許可を得て掲載しました。 まだ読んだ事の無い方は、是非TEEの地獄の一片をご覧ください。 acompany.tech/privacytechlab…

滅茶苦茶どうでもいいけど、Dark-ROP論文のこの攻撃対象PoCコード、SGXSDKではそのままではビルドできないな（間違い探し、してみてください）

当然論文著者らはそんなもの重々承知なんだろうけど

g++13になってから既存のuint8_tとかの宣言（stdint周り）がエラーになるの最悪だな 何でこんなわけわからん改悪をしたのか