メモ。記事 フリック入力を発明して「人生100回分」稼いだ日本人がAppleじゃなくてMicrosoftに特許を売却したワケ https://t.co/Th3D4Wi8Zk 特許売却の話がリアルで面白い。

Paper Unobservable Contracts from Zerocash and Trusted Execution Environments [ePrint 25] https://t.co/FpgSLG6982 Bitcoin や Ethereum よりプライバシーを重視したZerocashの機密性と匿名性に加え、TEEの検証可能性(verifiability)と柔軟性(flexibility)を組み合わせるアプローチ

Paper T-Time: A Fine-Grained Timing-Based Controlled-Channel Attack Against Intel TDX [ESORICS 2025] https://t.co/nVF1A0SDp1 Intel TDXで連続するページフォールト間の間隔である滞留時間を正確に測定し、MbedTLSから4096ビットのRSA秘密鍵を抽出するT-Time

Master Thesis Remote Attestation of User-Space Applications at Runtime [Aalto University 25] https://t.co/6AaXuZybo8 Linux のeBPF ベースのシステムコールトレーシングとDilithium署名を活用したRuntime Attestationの提案。

Paper Burning Fetch Execution: A Framework for Zero-Trust Multi-party Confidential Computing [GENZERO Workshop 25] https://t.co/50oWn7bGNk TEEの隔離実行やメモリ暗号ではまだまだdata in-useを守れない。実行後にすぐ消��するBurning Fetch eXecution(BFX)パラダイム を提案。 先進的研究！

Paper ccAI: A Compatible and Confidential System for AI Computing [Micro25] https://t.co/Hc0oxZXgLf CPU,GPUを混在させたConfidential xPU computingではデータ漏洩の問題の問題ある。PCIe Security Controller(PCIe-SC)を提案。 Fig 1のConfidental Computing比較がよい。

Paper Comprehensive Performance Evaluation of Microservices on Confidential Containers in Mutli-access Edge Computing Environments [IEEE Cloud Engineering (IC2E25)] https://t.co/ftm5dKvvEt クラウドのConfidential Containers(CoCo)の性能評価。Kata

Paper AEX-NStep: Probabilistic Interrupt Counting Attacks on Intel SGX [IEEE SP26] 決定的な単一ステップを防ぐことを目的とした Intel SGX の ISA 拡張 AEX-Notifyを使った割込みカウント。ECDSA 鍵漏洩攻撃に使う。 ソース https://t.co/pQDY3fe287 https://t.co/zUPzRf8KyF

Paper A Close Look at RMP Entry Caching and Its Security Implications in SEV-SNP [HASP25] https://t.co/vBnWrfhXk7 AMD SEV-SNPの���つReverse Map Table (RMP)はTLBだけではなくL1DやL2データキャッシュにも保持されて、キャッシュ悪用の脆弱性あり。

Paper AccNimbus: Scalable Proofs of Data Possession for Cloud Storage [HASP25] https://t.co/fK5YVtx1sj クラウドの大容量データをランダムサンプルを確率的に監査する証明可能データ保有(Provable Data Possession)をリモートのTEE(AMD SEV-SNP)で行う方式。 TEE活用して面白い。

Paper Towards Trusted Service Monitoring: Verifiable Service Level Agreements [arXiv 25] https://t.co/LUbXrNuAbq サービスレベルアグリーメント（SLA）の監視をTEEとゼロ知識証明を組み合わせ。 ソース https://t.co/31GQSLDjoA 評価は Phala Network Confidential VM https://t.co/bdpuWlGpg8

メモ Google、CPUをArmへ全面移行。AIが支援する10万アプリ書き換えの深層 https://t.co/4z4ZzscJIU CPUの移行はソフトの移行であり、その難しさと現代の対応(AI活用)は興味深い。 ArmベースCPUはGoogleのAxion、AWSのGraviton、AppleのMシリーズ、Microsoft のCobalt 100がある。

セキュリティ分野のトップ国際会議の一つである ACM CCS 2025 で Distinguished Paper Award を受賞しました！ https://t.co/bvDZWWRqpi

明日(10/23)、URLの方がなにをやるかわかりやすい会議をします。 委員の贅沢冥利に尽きるので、ご興味のある方は是非。 https://t.co/AVhyQktLtL

「ソフトはハードを壊せない」？ RowHammer Attackは当てはまらないかな。 https://t.co/uf5lLWTnSA

結果、最も優れていたのはOpenAI o1だった。Gemini 2.5 Proも僅差で、2つのモデルは両方ともレベル4まで到達した。そして少し離れてClaude 3.7だ。 しかし、コストパフォーマンスを見るとGemini 2.5 Proの圧勝で、o1とほぼ同じ性能を1/10のコストで達成している。 やはり今はGeminiの時代だ。

AIの真の推論能力を測るには「逆転裁判」をプレイさせればいいという素晴らしい発想。 この指標は、逆転裁判を使いてAIの「証言から矛盾点を見つけ、それを裏付ける適切な証拠を選び、最も効果的に反論する」実践能力を評価。 その結果、最もの優れた弁護士はo1だった↓ https://t.co/L8hdWVPZRP

@tetsutalow 強度メーターはSP800-63-4で消えちゃったんですよねー。あれは残したほうがよかったと思うんですが。

メモ Multi-Kernel Architecture Patches Updated For The Linux Kernel https://t.co/rDZVXVWXwc マルチカーネルアーキテクチャはカーネルの上にカーネルが乗る構造なんだ。ハイパーバイザーのような仮想化が不要。面白そう。

メモ NIST SP 800-63B-4：パスワードセキュリティの新基準を読み解く https://t.co/lcuxjBCBRW この中で「PINについてAAL3レベルではSecure Element, TPM, TEEなどのハードウェアが必要」が個人的��は刺さる。:-)