RdRand de / dev / random

15
  

" Linus Torvalds , en respuesta a una petición en Change. org para eliminar   RdRand de / dev / random, ha criticado al peticionario por quien lo llamó   Ignorante por no entender el código en Linux Kernel. Kyle condon   del Reino Unido presentó una petición en Change.org para que Linus eliminara RdRand   desde / dev / random in a bid 'para mejorar la seguridad general de la   kernel de linux. '

¿Cuál es el problema con RdRand de / dev / random?

    
pregunta I'll-Be-Back 10.09.2013 - 17:19
fuente

2 respuestas

20

Es una implementación de hardware que no se ha probado formalmente, y es propietaria. La posible preocupación es que Intel podría haber hecho retroceder la implementación a petición de la NSA.

La forma actual de mezclar la salida rdrand en el kernel PRNG del kernel de Linux es que está xorada en el grupo, lo que matemáticamente significa que no hay forma de que una salida débil de la implementación de rdrand debilite el grupo general. Fortalecerlo o no hacerle nada a la seguridad.

Sin embargo, el riesgo real es que la instrucción xor está en la puerta trasera de una manera que detecta el uso de rdrand en un escenario especial, luego produce una salida diferente cuando se llama a xor, causando solo el debilitó a propósito la salida de rdrand para colocarla en el pool.

¿Es factible? Sí. ¿Plausible? Dadas las recientes revelaciones, tal vez. Si es de puerta trasera, ¿es Linus cómplice? Tu conjetura es tan buena como la mía.

También, hay un gran artículo [PDF] sobre la ocultación puertas traseras de hardware a nivel de transistor en las CPU.

    
respondido por el Polynomial 10.09.2013 - 17:23
fuente
2

La instrucción RdRand se interrumpe en Ivy Bridge debido a un error de hardware que apareció en esos procesadores. No es improbable que exista una razón distinta al error para eso. Los algoritmos criptográficos que se han sembrado utilizando algoritmos pseudoaleatorios deterministas probablemente son cientos de millones de veces más fáciles de romper que los sembrados con números aleatorios genuinos. De hecho, tengo una aplicación de ingeniería que se beneficiaría con esa instrucción pero causa una excepción de instrucción ilegal de mi nueva computadora portátil Ivy Bridge. ¿Puedo recuperar mi dinero? Puede ver la entrada de Wikipedia en RdRand para obtener información inicial sobre el error de hardware.

    
respondido por el SeanVN 06.04.2014 - 06:51
fuente

Lea otras preguntas en las etiquetas