Hlavní navigace

GCC špatně pracovalo s RDRAND instrukcemi

Jan Fikar

V GCC se již v březnu objevila chyba, kdy se špatně zacházelo s instrukcemi RDRAND/RDSEED pro generování náhodných čísel procesorem (u Intelu od Ivy Bridge u AMD od Zen).

Detaily chyby CVE-2017–11671 byly zveřejněny až nyní. Jde o přemazání návratového kódu instrukce RDSEED, takže nejde rozpoznat například chybné provedení. Chyba už je opravena, ale zřejmě nebude mít velký dopad. Assembler tím zasažen není (např. jádro), použití RDRAND v GCC není zrovna jednoduché a vztah lidí k RDRAND je většinou skeptický.

(zdroj: phoronix)

Našli jste v článku chybu?