CfP: FOSDEM 2020 - Hardware-aided Trusted Computing DevRoom




Всем привет

Если вы собираетесь посетить FOSDEM'20, рекомендую заглянуть в новый деврум посвященный открытым проектам для технологий Intel SGX, Arm TrustZone, AMD SEV. Вот на всякий случай еще CfP:

—————— 8<——————

FOSDEM 2020 - Hardware-aided Trusted Computing DevRoom CALL FOR PARTICIPATION

Next year, for the first time, FOSDEM 2020 [1] will host a developer room devoted to the emerging open-source ecosystem around Trusted Execution Environments (TEEs) which make use of modern hardware extensions like Intel SGX, ARM TrustZone, AMD SEV/SME and others. With today's mainstream consumer hardware being increasingly shipped with these advanced trusted computing technologies, the devroom wants to foster discussion on the much-needed open-source TEE ecosystem amongst open-source hobbyists, academics, enthusiasts, and project maintainers.

The developer room will take place in Brussels on Saturday, February 1st 2020, and will last half of a day. The devroom is looking for participants in the form of talks or demos. Topics of interest include, but are not limited to:

* Programming frameworks for TEEs (how best to program and use TEEs)

* System support for TEEs (effective interaction of untrusted software with TEEs and vice-versa )

* Use cases and applications on top of TEEs

* TEE-specific attacks and defenses (side-channels, vulnerabilities, exploits)

* Open-source TEE architecture designs

* Vision: Future TEEs (what is missed, proposals, wishes, discussions)

Please submit your proposal via the Pentabarf [2] system before December 1st 2019. Your submission should include the following information:

* The title of your talk

* Your full name (and affiliation, if any)

* Brief abstract of your talk in one or two paragraphs

* Expected duration of your talk (due to the time constraints, we recommend to request the time slice in the range of [25, 40] minutes )

The schedule of the devroom will be announced on December 15th 2019 on the devroom’s mailing list [3]. Do not hesitate to contact me if you have any suggestions.





—————— 8<——————

TC is controversial as the hardware is not only secured for its owner, but also secured against its owner. Such controversy has led opponents of trusted computing, such as free software activist Richard Stallman, to refer to it instead as treacherous computing, even to the point where some scholarly articles have begun to place scare quotes around «trusted computing». (Wikipedia)

Анонимные аналитики, накидайте мне три строки, что это за фестиваль радости имени Intel ME и ко и почему оно ненужно.

t184256 ★★★★★ ()

Ах вы однополые любовники!!! Хау дер ю? Аппаратные DRM разрабатывают, сволочи...

TooPar ()

Блудите там со своими жопными зондами как пожелаете в своих гейропах, а на лор это тащить не нужно, у нас тут скрепы.

WitcherGeralt ★★ ()
Ответ на: комментарий от t184256

вы можете приехать и представить проект посвященный например Sanctum [1] или keystone [2]

1. Costan, Victor, Ilia Lebedev, and Srinivas Devadas. «Sanctum: Minimal hardware extensions for strong software isolation.» 25th {USENIX} Security Symposium ({USENIX} Security 16). 2016.


sartakov ()
Ответ на: комментарий от t184256

Intel ME тут не причём, это отдельная шняга.

TC полезна не только и не столько для DRM, сколько всяким агентам ЦРУ и прочим криптопараноикам, ибо позволяет обезопасить ключи в том числе и от работающей ОС.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от t184256

Нет, это отдельные компоненты. TC позволяет создавать в памяти защищённые области, доступные только одному процессу или виртуалке, например. Типа, хочешь ты свой жаббир-сервер поднять в облаке, но ссышь что провайдер хостинга будет пялить твою переписку. Вот SGX, по идее, должен ему помешать.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Скептик во мне прищурился до смерти. В моем мире виртуалки соседние виртуалки палят через гипертрединг, процессы соседним процессам гадят прямо в RAM мимо всяких абстракций, а тут такие обещания.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

По обещаниям штеуда, гипертрединг тоже течь не должен ¯\_(ツ)_/¯

hateyoufeel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.