はてなブログに投稿しました モダンCMake入門 - /home/tnishinaga/TechMEMO tnishinaga.hatenablog.com/entry/2025/06/… #はてなブログ

人がおかしくなるのをみると哀しくなる

Back from the dead: Exhuming EBC cfp.recon.cx/recon-2025/tal… 自分以外にEBCの話をしてくれる人がいて嬉しい

μEFI: A Microkernel-Style UEFI with Isolation and Transparency | USENIX 気持ちはわかる。読みたい usenix.org/conference/atc…

github.com/apple/containe… 正解は「Virtualization.frameworkでLinux VMを動かしている」でした。あんまり面白くなかった

macOS Containerization、やっぱりVirtIO VM Socket使ってるな。そのうち誰かこの辺使ってVM Escapeしてきそう github.com/apple/containe…

macOS Containerization、ほとんどSwiftで書かれているのに、一部だけCで書かれていてかわいい github.com/apple/containe…

github.com/apple/containe… Swiftでext4部分的に実装してるっぽいな

The embargo (12:00 UTC 2025-06-10) is over, let's start a thread on Hydroph0bia (CVE-2025-4275), a trivial SecureBoot and FW updater signature bypass in almost any Insyde H2O-based UEFI firmware used since 2012 and still in use today. English writeup: coderush.me/hydroph0bia-pa…

Codexにタスクお願いしていて思ったが、コンソールの入出力を使うLLMって入力のエコーバックの遅延や出力の時間なども情報として受け取れるべきな気がする

伏線回収始まったな

Published the third part of my blog series about Hydroph0bia (CVE-2025-4275) vulnerability, this one is about the fix as Insyde applied it, and my thoughts on improvements for it. coderush.me/hydroph0bia-pa…

Source code for Oracle VirtualBox github.com/VirtualBox/vir…

μEFI: A Microkernel-Style UEFI with Isolation and Transparency | USENIX 論文出てる usenix.org/conference/atc…

Bypass Kernel Barriers: Fuzzing Linux Kernel in Userspace With LKL Xuan Xing & Eugene Rodionov Eugene Rodionov gave a talk about fuzzing the Linux kernel interfaces completely in user space using LKL (Linux Kernel Library) static.sched.com/hosted_files/l…

今年はDEFCON行きます

2025-9-19(金)に技術評論社様より「作って理解する仮想化技術 ── ハイパーバイザを実装しながら仕組みを学ぶ」が発売予定です。 AArch64向けのType1ハイパーバイザをRustで1から自作する本です。 amzn.asia/d/fDuJqfy kinokuniya.co.jp/f/dsg-01-97842… maruzenjunkudo.co.jp/products/97842…

成田空港のスタバのアプリ注文が終わってて別の店舗への注文になって500円ぐらい吸い込まれた 一杯コーヒー買うだけなのに会員登録なんてさせるな