非尝咸鱼贩

明年再会

Operation Triangulation 大解密

第 37 届 Chaos Communication Congress（37c3）由于众所周知的原因被耽搁了几年，终于再次回归。 今年主办城市回到了汉堡，本会棍博主差点定错酒店跑去上一届的城市匹兹堡……这次来并没有太多想听的议题，当然是来旅游的。 日程正式开始是明天，今晚场内人不算多，陆续有一些人来占位子。一些展台还在布置中。先睡了，明天开始看热闹。[666]

我碰上了一件很新的奇遇

最近没啥素材，转贴群友文章充数，非常敷衍。 在 iPhone 和 Apple Silicon 大规模应用 Pointer Authentication Code 后，Android 这一次抢在了前面，在 Pixel 8 Pro 手机上率先支持 ARM Memory Tagging Extension。 https://source.android.com/docs/security/test/memory-safety/arm-mte 这一扩展有望更进一步提升内存安全，在运行时检测一部分（并不是全部）内存生命周期（如 Use After Free）和越界访问的问题，很大程度上可以阻断 0day 攻击。 Google Project Zero 在韩国的 POC2023 会议上发表了“测评”议题 MTE as Tested，并同步发布了对应的博客。 本来手痒也想弄一台回来玩，还是贫穷和理智战胜了好奇。这边售价超过 1k，买回来大概率玩几次就吃灰。省下来的钱足够我坐穷人乐 FlixBus 绕欧洲好几圈了。 群友 twd2 对软硬件协同的安全实现非常感兴趣，斥巨资（！）购入一台试验设备。除了 Sanitizer Test App，还收集了一些 Geekbench 的性能数据。正好转贴过来。 由于图文消息不支持排版，以下附上原文地址，请手动复制浏览器后查看。 https://twd2.me/archives/18383

法国人的谐音梗

会棍博主重新上线