Názory k článku
Linus Torvalds chce vypnout generátor náhodných čísel z AMD fTPM
-
Jan HrachStříbrný podporovatelKdyž se tyhle generátory zaváděly do kernelu a lidi se bouřili, že to může být nekvalitní nebo backdoornuté, tak se slibovalo, jak je to bude jenom používat jako další zdroj do entropy poolu, a že přece ani kdyby byl backdoornutý nebo vracel samé 666, tak nemůže kvalitu entropie zhoršit, protože se to celé kryptograficky silně mixuje.
Přejděme o pár let. get_random_u32() v kernelu vrací surový výsledek RDRAND a používá se pro ASLR a Wireguard. A jako bonus ta volba RANDOM_TRUST_CPU ovlivňuje pouze že ta data nebudou v /dev/random a /dev/urandom, ale uvnitř kernelu (incl. ASLR) se budou používat furt. https://news.ycombinator.com/item?id=21385857
-
FíkZlatý podporovatelTakových USB zařízení je víc, přidává to entropii do /dev/random, což se hodí například u serverů, kterým může entropie docházet. Záleží, co dělají. Třeba jestli vyrábí často nové náhodné klíče.
Třeba:
https://ubld.it/truerng_v3 -
DannyStříbrný podporovatelEntropy pool se v modernich kernelech naopak dost zmensil, aneb honba za vyssim cislem v /proc/sys/kernel/random/entropy_avail za pomoci nastroju typu haveged se na serverech s novymi kernely nekona :-) A neprekvapive nic nedochazi.
-
Proč to překvapení že chybu může obsahovat
Rembrandt? Ten vyšel před rokem a půl.
Opravu (AGESA verze 1207) AMD vydala před rokem.To že se někomu zasekava PC i s novou AGESou neznamená že je příčinou fTPM.
I když to k tomu svádí.Problém je že cena TPM chipu neklesá zpátky na před covidove ceny.
Jediné správné řešení tak stojí 250Kč. Na druhou stranu to je přijatelná cena, protože bezpečnost celého PC se výrazně zlepší. -
Jan HrachStříbrný podporovatel
Přijde ti standardní SW generátor, který si entropii ukládá napříč booty (aby neměl problém chvilku po nabootování), špatnej?
