X の DM、返信頂いたのにこちらには表示されていないという問題が起きていたのですが、Xの不具合みたいですね。 まだ治っていないようです。 自分へ DM を送って頂いた方がいれば申し訳ございません。別の連絡先を持っていれば、そちらでお願いします🙇 sbapp.net/appnews/sns/twi/sy…

AIに実機の回路をデバッグさせるオープンソースの道具「BugBuster」 fabscene.com/new/news/bugbus…

記事メモ x86時代の終焉か。NVIDIAの完全自社設計CPU「Vera」が叩き出したIntel、AMDを凌駕する驚愕のベンチマーク xenospectrum.com/nvidia-vera… 「遅延の徹底的な排除」 「単一の巨大なシリコンとして製造」 Confidential Computingにも期待。

Paper SoK: All You Ever Wanted to Know About Bootloader Security But Were Afraid to Ask [IEEE S&P 2026] machiry.github.io/files/soks… ブートローダのSoK論文。EDKII, CoreBoot, GRUB, U-Boot, MCUboot, SeaBios, Windows Boot Manageなどが挙がっていて面白そう。 githubにBootloader Collectionがある。 github.com/BreakingBoot/oss-…

「第221回　SmartNICのCPUコアを用いたシステム処理のオフロード（パート1）」を公開しました！school.ctc-g.co.jp/columns/n… NIC上のCPUコアにサーバー本体のタスクをオフロードするアーキテクチャーです。

A useful collection of books from media.defcon.org/DEF CON%2… DEF CON 33, Las Vegas 2025 Demistifying UEFI Bootkits and Kernel-Mode Rootkits Developmen

記事メモ IntelとAMD主導のx86向けAI拡張命令「ACE」、その詳細が判明 pc.watch.impress.co.jp/docs/… AI Compute Extensions (ACE) for x86 ホワイトペーパーの解説。 x86ecosystem.org/wp-content/… ZMMレジスタ(AVX512用512bitレジスタ)を利用した外積(Outer Product)らしい。

Offensivecon is coming to Tokyo! 🔗 offensivecon.jp/ Ticket shop, sponsorships and CFP are already open...

In the spirit of helping others learn and enjoy this fascinating technology, I have been working on free materials. Hopefully, I can start the beta this year, and you will find it helpful. x.com/OpenSecTraining/status…

記事メモ。地味だけど今後インパクトがありそう。 Lenovo buys Phoenix Technologies’ firmware business videocardz.com/newz/lenovo-a… LenovoがBIOS/UEFIベンダーのPhoenix Technologiesのファームウェアビジネスを買収。 「AI対応デバイスもファームウェアをより直接的に制御できるようになる」とある。

新歓を兼ねた勉強会開催します。学生であれば所属関係なく歓迎です。最近はlinux kernel勉強会 (CVE再現会) とかやってます。pwnや低レイヤに興味があればぜひ!

Windows 11の4月更新で、Windows セキュリティアプリにセキュアブート証明書の更新状況が色で出るようになった。 6月から順次失効する2011年発行の古い証明書が、自分のPCで新しいものに入れ替わっているか。 これまではPowerShellを叩かないと分からなかった話が、緑・黄・赤のバッジで一目で見える。 ただしファームウェアの制限で更新が届かないPCもある。 可視化された先で、取り残される側も浮かび上がる。 joho-todai.com/windows-11-se…

BIOS 周りの研究でよくキーワードとして上がる SMM (ring -2), S3 BootScript, SMM Deprivileging などを全体的に繋げて解説しました。 「SMM の脆弱性が見つかった」と報告があった場合、自分は影響あるのか、どう被害が出るのか がわかるようになるかと思います

After an embargo of 256 days, I'm happy to reveal our newest work: we present TREVEX, a black-box CPU fuzzer that detects transient execution vulnerabilities in an automated manner. Running TREVEX on AMD, Intel, and Zhaoxin CPUs discovered multiple new CPU vulnerabilities!

Acompany技術ブログとして、Intel TDXについて徹底解説する渾身の記事シリーズを公開しました！ 全6記事 用語集からなり、サーベイ論文も追いついていない最新情報までフル搭載しています。 各記事は以下のハブページからアクセスできますので、是非一度目をお通しください。 acompany.tech/privacytechlab…

【今週の人気記事】6月以降、PCが起動不能になる前に！　「Windows セキュリティ」でセキュア ブート証明書の状態を提示／2026年5月からはシステムアラートなどでも通知 forest.watch.impress.co.jp/d…

Don't want to cry wolf just yet, but this magenta-boxed part of LOTS of Insyde H2O-based UEFI FWs is highly suspicious, even if they are currently empty. Neither BootGuard nor FlashDeviceMap covers those volumes, and presence of PEI deps section suggests they are processed.

セキュアブートの件、まぁ騒ぎになりそうだなって思ってたけどやっぱりなってるって感じではある、一般ユーザーにKEKだのPKだの言って理解してもらえるとは思えないので・・・ でかいdbxをばらまいて、一部のBIOSにおける不具合が発覚したやつも変に燃えたしね

UEFI firmware vendors still take 10 months on average to address issues after responsible disclosure, often regardless of severity or fix complexity. These vulnerability classes aren’t new. But AI is accelerating security research, and legacy response timelines no longer reflect reality. Security strategy needs to evolve to match the new pace of vulnerability discovery and exploitation. A recent HP case illustrates the gap well (reported last April): CVE-2025-10451 / BRLY-DVA-2025-012. Full details: github.com/binarly-io/Vulner…

Before its launch, we audited @whatsapp's Private Processing TEEs and found 8 high-severity issues (patched). The enclaves yielded to injected config files, unmeasured ACPI tables, spoofed firmware levels, and stale attestation reports. 🧵