CfP: FOSDEM 2020 - Hardware-aided Trusted Computing DevRoom

0

1

Всем привет

Если вы собираетесь посетить FOSDEM'20, рекомендую заглянуть в новый деврум посвященный открытым проектам для технологий Intel SGX, Arm TrustZone, AMD SEV. Вот на всякий случай еще CfP:

—————— 8<——————

FOSDEM 2020 - Hardware-aided Trusted Computing DevRoom CALL FOR PARTICIPATION

Next year, for the first time, FOSDEM 2020 [1] will host a developer room devoted to the emerging open-source ecosystem around Trusted Execution Environments (TEEs) which make use of modern hardware extensions like Intel SGX, ARM TrustZone, AMD SEV/SME and others. With today's mainstream consumer hardware being increasingly shipped with these advanced trusted computing technologies, the devroom wants to foster discussion on the much-needed open-source TEE ecosystem amongst open-source hobbyists, academics, enthusiasts, and project maintainers.

The developer room will take place in Brussels on Saturday, February 1st 2020, and will last half of a day. The devroom is looking for participants in the form of talks or demos. Topics of interest include, but are not limited to:

* Programming frameworks for TEEs (how best to program and use TEEs)

* System support for TEEs (effective interaction of untrusted software with TEEs and vice-versa )

* Use cases and applications on top of TEEs

* TEE-specific attacks and defenses (side-channels, vulnerabilities, exploits)

* Open-source TEE architecture designs

* Vision: Future TEEs (what is missed, proposals, wishes, discussions)

Please submit your proposal via the Pentabarf [2] system before December 1st 2019. Your submission should include the following information:

* The title of your talk

* Your full name (and affiliation, if any)

* Brief abstract of your talk in one or two paragraphs

* Expected duration of your talk (due to the time constraints, we recommend to request the time slice in the range of [25, 40] minutes )

The schedule of the devroom will be announced on December 15th 2019 on the devroom’s mailing list [3]. Do not hesitate to contact me if you have any suggestions.

Links:

[1] https://fosdem.org/

[2] https://penta.fosdem.org/submission/FOSDEM20

[3] hardware-aided-trusted-computing-devroom@lists.fosdem.org

—————— 8<——————

Ссылка

←	Перенос домена к другому регистратору

Самый быстрый пакетный менеджер станет ещё быстрее

→

TC is controversial as the hardware is not only secured for its owner, but also secured against its owner. Such controversy has led opponents of trusted computing, such as free software activist Richard Stallman, to refer to it instead as treacherous computing, even to the point where some scholarly articles have begun to place scare quotes around «trusted computing». (Wikipedia)

Анонимные аналитики, накидайте мне три строки, что это за фестиваль радости имени Intel ME и ко и почему оно ненужно.

t184256 ★★★★★
(16.10.19 23:50:51 MSK)

Ах вы однополые любовники!!! Хау дер ю? Аппаратные DRM разрабатывают, сволочи...

TooPar ☆
(16.10.19 23:55:09 MSK)

Ссылка

Блудите там со своими жопными зондами как пожелаете в своих гейропах, а на лор это тащить не нужно, у нас тут скрепы.

~~WitcherGeralt~~ ★★
(17.10.19 00:48:17 MSK)

Ссылка

Ответ на: комментарий от t184256 16.10.19 23:50:51 MSK

вы можете приехать и представить проект посвященный например Sanctum [1] или keystone [2]

1. Costan, Victor, Ilia Lebedev, and Srinivas Devadas. «Sanctum: Minimal hardware extensions for strong software isolation.» 25th {USENIX} Security Symposium ({USENIX} Security 16). 2016.

2. https://arxiv.org/abs/1907.10119

sartakov ★
(17.10.19 02:05:39 MSK) автор топика

Ссылка

Ответ на: комментарий от t184256 16.10.19 23:50:51 MSK

Intel ME тут не причём, это отдельная шняга.

TC полезна не только и не столько для DRM, сколько всяким агентам ЦРУ и прочим криптопараноикам, ибо позволяет обезопасить ключи в том числе и от работающей ОС.

hateyoufeel ★★★★★
(17.10.19 17:24:32 MSK)

Ответ на: комментарий от hateyoufeel 17.10.19 17:24:32 MSK

То есть, с твоих слов, TC - это TPM и всякие аппаратные криптотокены? Непонятно.

t184256 ★★★★★
(17.10.19 20:36:27 MSK)

Ответ на: комментарий от t184256 17.10.19 20:36:27 MSK

Нет, это отдельные компоненты. TC позволяет создавать в памяти защищённые области, доступные только одному процессу или виртуалке, например. Типа, хочешь ты свой жаббир-сервер поднять в облаке, но ссышь что провайдер хостинга будет пялить твою переписку. Вот SGX, по идее, должен ему помешать.

hateyoufeel ★★★★★
(17.10.19 23:19:03 MSK)

Ответ на: комментарий от hateyoufeel 17.10.19 23:19:03 MSK

Скептик во мне прищурился до смерти. В моем мире виртуалки соседние виртуалки палят через гипертрединг, процессы соседним процессам гадят прямо в RAM мимо всяких абстракций, а тут такие обещания.

t184256 ★★★★★
(17.10.19 23:26:02 MSK)