neprihlásený Streda, 12. júna 2024, dnes má meniny Zlatko
FreeBSD neverí generátorom náhodných čísiel v Intel a Via CPU

Značky: náhodné číslaCPUdigitálne špehovanieIntelFreeBSD

DSL.sk, 11.12.2013


Tvorcovia operačného systému FreeBSD v atmosfére informácií zverejňovaných Edwardom Snowdenom neveria bezpečnosti hardvérových generátorov náhodných čísiel zabudovaných v moderných procesoroch a v pripravovanej verzii FreeBSD 10 ich prestávajú používať ako hlavný samostatný zdroj náhodných dát.

Na základe záverov jesennej konferencie vývojárov FreeBSD o tom informuje Ars Technica.

K rozhodnutiu vývojárov FreeBSD prišlo krátko po zverejnení informácií z dokumentov poskytnutých Edwardom Snowdenom, podľa ktorých NSA vie dešifrovať množstvo dát prenášaných po Internete. Dosahuje to podľa zverejnených informácií aj spoluprácou s výrobcami bezpečnostných riešení, ktorí do svojich produktov zabudovávajú zadné vrátka.

Generátory náhodných čísiel hrajú kľúčovú úlohu v súčasných krytpografických algoritmoch, ktorých bezpečnosť je okrem iného postavená na neuhádnuteľnosti veľkých náhodných čísiel volených ako trvalé alebo dočasné kľúče. Ak by boli v generátore vložené zadné vrátka a útočník by vedel výrazne znížiť entropiu generovaných dát, napríklad pri hľadaní kľúčov by musel prehľadávať výrazne menší priestor možných kľúčov a potenciálne by vedel efektívne získať kľúče aj pre neprelomené kryptografické algoritmy.

Viacerí z výrobcov procesorov v súčasnosti ponúkajú hardvérové generátory zabudované priamo v procesoroch, napríklad súčasťou Intel procesorov od mikroarchitektúry Ivy Bridge je generátor RdRand a súčasťou Via procesorov generátor Padlock.

"Nemôžeme im ďalej veriť," uvádza sa ohľadne RdRand a Padlock v záveroch z vývojárskej konferencie. Podľa vývojárov existuje vysoká pravdepodobnosť, že v niektorých hardvérových generátoroch sú zadné vrátka naozaj vložené.

Kým doteraz mohli byť generátory RdRand a Padlock zdrojom systémových náhodných dát dostupných cez /dev/random, vo FreeBSD 10 tomu tak nie je. RdRand a Padlock je síce stále možné použiť ako zdroj náhodných dát, tieto sú ale ďalej spracované pseudonáhodným softvérovým generátorom Yarrow. Prípadné zadné vrátka v hardvérových generátoroch tak nie je možné zneužiť.

Užívateľom a programátorom zároveň zostane možnosť pristupovať priamo k dátam generovaným hardvérovými generátormi, ak využijú kód v assembleri alebo knižnicu s ich explicitnou podporou, napríklad OpenSSL.


      Zdieľaj na Twitteri



Najnovšie články:

Aj MediaTek vyvíja ARM CPU pre osobné počítače
Starlink satelity budú aj na veľmi nízkych orbitách pod 400 km
Hodnota Raspberry Pi po vstupe na burzu vzrástla o viac ako tretinu
Linuxový notebook s novým výkonným ARM procesorom by mohol byť dostupný pred Vianocami
Stanica Dajto v DVB-T prešla do HD, stanica aj celé ME vo futbale v HD budú zrejme striktne platené
Raspberry Pi vstupuje na burzu s hodnotou 640 miliónov
Výkon Linuxu na Intel Meteor Lake procesoroch sa výrazne zvýšil zmenou jedného nastavenia
Aktualizácia BIOS-u znefunkčnila populárny firemný model HP notebooku
iPhony s novým iOS umožnia posielať správy užívateľom Androidu a cez satelity
Telekom a O2 začali ponúkať pripojenie na mobilnú sieť z Apple Watch bez telefónu


Diskusia:
                               
 

preco je clanok o tom, ze FreeBSD neveri? preco nespravime listinu ludi, ktori by sa asi mestili do jednej skoda1203, ktori naozaj veria tomu, ze tieto generatory cisiel nie su nejakym sposobom rignute od NSA, aby mohli kryptografiu dekryptovat. a uz davno je to tak, ze ked sa robia nejake cisla, ze je clovek vyzyvany k tomu, aby hybal mysu, alebo do klavesnice buchal, aby to "pomohlo" vygenerovat nahodne cisla. a potom tu mame komplet market s devicemi, kere nerobia nic ine, len nahodne generovanie cisiel. tak ked by ludie a firmy verili v nahodne cisla v CPU, tak potom by nekupovali tieto produkty, zejo!?
Odpovedať Známka: 0.0 Hodnotiť:
 

Ano lenze ak funguje to generovanie tak ze pri pohybe mysi sa stale generuje nove cislo pomocou spominaneho hw generatora tak proste mozes zavolat nento generator aj 1000 krat ale ak generovane cislo je vybrate z obmedzenej mnoziny, jeho prelomenie bude stale jednoduche. V pripade ze sa vygenerovane cislo prenasobuje alebo dako podobne upravuje suradnicami mysi tak potom je to jedno ze su v generatore zadne vratka.
Odpovedať Známka: 8.8 Hodnotiť:
 

Preto, že proti tomu aj niečo robia - na rozdiel od iných.
Odpovedať Hodnotiť:
 

posielam D&D kocky
Odpovedať Známka: 2.7 Hodnotiť:
 

preco nevytvoria činania nejaky citlivy usb detektor, ktory generuje náhodné čísla podľa počasia ?
Odpovedať Známka: 7.1 Hodnotiť:
 

Na miestach ako je napriklad Hawaii by velmi nefungoval... Vlastne fungoval by ale asi nejak takto - 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 1 0 1 1 1 1 1 1
Odpovedať Známka: 4.8 Hodnotiť:
 

Som myslel že iba do - 10 je tu karma :-)
Odpovedať Známka: -3.7 Hodnotiť:
 

pocasie je trochu zlozitejsie nez prsi/neprsi...
Odpovedať Známka: 8.7 Hodnotiť:
 

je mi zima \ nie je mi zima
Odpovedať Známka: 8.3 Hodnotiť:
 

Ee, pocasie sa deli na "pocasie na pi.." a "pocasie na ko..t".
Obcas byva pekne, ale vtedy lietaju komare a muchy, cize plati to delenie, co som napisal na zaciatku :-DD
Odpovedať Známka: 8.7 Hodnotiť:
 

Ani nie, HAARP :-)
Odpovedať Známka: 0.0 Hodnotiť:
 

random.org
Odpovedať Známka: 6.0 Hodnotiť:
 

Len aby neplatilo nahodou ze "... the randomness comes from NSA"
Odpovedať Známka: 7.5 Hodnotiť:
 

velky brat je uplne vsade, zatial vidime len zlomok tychto sraciek a uz je nam z toho zle.
Odpovedať Známka: 9.3 Hodnotiť:
 

Ako môže niekto vztvoriť náhodu?
Odpovedať Známka: -6.0 Hodnotiť:
 

Normalne, napriklad tvoje jeble prispevky sa nahodne objavuju pod roznymi clankami, nikdy neviem kedy si precitam od teba nejaku "myslienku" ale vzdy dufam, ze casto to nebude.
Odpovedať Známka: 8.7 Hodnotiť:
 

viacmenej dokonale si popisal pseudo-nahodu, kedze cela zavisi od jedneho cloveka
Odpovedať Známka: 7.1 Hodnotiť:
 

to nie je pseudonahoda ze sem chodia kktkovia. Lebo je tu pan kokotov z Galanty tak tu ma poddanych
Odpovedať Známka: 8.2 Hodnotiť:
 

To je kto ten pan?
Odpovedať Známka: 6.0 Hodnotiť:
 

Nie, hovno. 2Mrdka napriklad nikdy nevie, o akom case a na akej pozicii bude jeho vykrik do tmy zaradeny. Rovnako nikdo iny nevie, kolko urobi chyb, a ci bude mat hodnotenie -9 alebo -10.
Odpovedať Známka: 8.9 Hodnotiť:
 

Hej lammy, vsak ked sa klepete ze sa generuju cisla z nejakej mnoziny, tak vynasobte (alebo vysuctite) to nahodne cislo niekolko krat, pridajte k tomu este nieco, za nejakych podmienok nieco odrozdielte a je to! So easy!
Odpovedať Známka: -9.2 Hodnotiť:
 

si to precitaj este raz co si vypotil, zamysli sa a jebni sa pod vlak
Odpovedať Známka: 4.9 Hodnotiť:
 

Optimalnejsie by to bolo v opacnom poradi :-))
Odpovedať Známka: 8.0 Hodnotiť:
 

Prepokladam ze chodis este na zakladnu skolu tak ti to vysvetlim obrazne..predstav si ze mas na stole kopu hrasku a nejaky hrasok pridas nejaky zoberies a celu ju posunies o kusok vedla a myslis si ze je teraz nahodne porozhadzovany po stole takze sa pekne ujom ospravedln a uc sa pekne matematiku..
Odpovedať Známka: 7.1 Hodnotiť:
 

Ja chodit romska specialna skola pan lhc thc vedec.
Odpovedať Známka: 7.1 Hodnotiť:
 

Pokial viem, ako zdroj pre generatory nahodnych cisel sa pouziva v jadre CPU (skratim to) AD prevodnik, ktory meria okamzity sum PN prechodu. Generovat skutocne vzdy nahodnu a pritom rovnomerne po celom intervale rozlozenu sekvenciu cisel je tazke. Existuje vela matematickych metod, ako nahodu "rozlozit a este viac znahodnit". Ale dobre, ze sa to riesi... viac hlav, viac napadov... to veci prospieva.
Odpovedať Známka: 6.0 Hodnotiť:
 

a preto vymysleli gangbang !
Odpovedať Známka: 7.8 Hodnotiť:
 

Nie tak davno niekto riesil ,ze ci je momentalny stav simulacia. Ked vychadzame z predpokladu, ze nahoda neexistuje(existuje iba nedostatok dat k danemu stavu systemu), vychadza z toho, ze momentalny svet je simulacia. Z toho plynie iba tolko, ze ci ma HW henerator zabudovane zadne vratka,alebo nie nikdy nie su generovane udaje nahodne.
Odpovedať Hodnotiť:
 

"Ked vychadzame z predpokladu, ze nahoda neexistuje(existuje iba nedostatok dat k danemu stavu systemu), vychadza z toho, ze momentalny svet je simulacia" - ako sorry, ale riadna kravina tvrdit automaticky ze zijeme v simulacii. Mozno len vsetko zavisi od vsetkoho, lenze ku vsetkemu existuje nedostatok dat, ziadna simulacia. Ak by existovali vsetky data vsetkych objektov vo vesmire, dalo by sa toho vela predpovedat celkom slusne dopredu. Teda dufam ze si nemyslel nejaku simulaciu v akvariu mimozemskeho stredoskolaka.
Odpovedať Známka: 5.0 Hodnotiť:
 

a to prave udajne nie je mozne.
Odpovedať Hodnotiť:
 

Snazil som sa to maximalne zjednodusit, ale ako si spravne podotkol(vsetko od vsetkeho zavisi a teda aj suvisi). A tiez si si odpovedal preco mam pravdu ,ze je to simulacia.
Odpovedať Hodnotiť:
 

To nie je celkom tak. Ze vesmir vznikol asymetricky uz zistili, teraz badaju preco. Pozadie po rozpinani je nepravidelne, nema ziaden pravidelny vzor. Detto konstanty vesmiru, nami pozorovane ako nemenne sa zrejme menia spolu s nami /ako pripad svetla/. Teda i s tym s cim ich pozorujeme, synchronne v ramci meratelneho rozsahu. Vesmir ako chladne, zaroven straca sudrznost /energiu - vyrovnava sa/ a konecny rozpad znamena, rozpad vsetkych prvkov.

Povodny odhad, ze pozorovana nesymetria je sposobena iba nasobnou komplexnostou nadvedzujucich udalosti, je preto pravdepodobnejsie mylna, nez spravna.

Stav veci sa chce vratit do povodneho synchronneho stavu /zaciatok/, drobna odchylka sposobila udalost, sucastnost je pozorovana snaha prirodzeneho stavu veci o krystalizaciu /do synchronneho stavu/ podpisana velmi drobnou ochilkou nerovnovahy, a tento stav sa chce vratit.

To je skrateny vycuc poslednych moznosti ako to zrejme je.
Odpovedať Známka: 10.0 Hodnotiť:
 

A pomaly sa dostavame k podstate, zjednodusim to :"vedia ,ze vesmir vznikol a hladaju vzor podla ktoreho, cize vlastne hladaju data ktore uz su v systeme, a hladaju sposoby aby ich videli(dat) co najviac.
Odpovedať Hodnotiť:
 

chapem na co sa zameriavas. ale aj prvok v strukture je schopny sa za nu pozriet pokial su na to splnene podmienky.

nemozes ale predpokladat ze si prvok v strukture pokial to tvrdenie nemozes niecim podporit, pretoze si tvoris paradox smerom von. paradox hovori, kazdy prvok je v strukture a kazdy prvok strukturu tvori pre ine prvky. vyrabas si tak nekonecny retazec.

a tento pohlad je samozrejme omyl.
v prvom rade musis vychadzat z predpokladu ze si posledna instancia a hladat hranice.
Odpovedať Hodnotiť:
 

Chapem ako to myslis, ale odbocili sme od faktu ,ze vsetky data uz v systeme su, a my akurat obcas nejake objavime(pokial splnime urcite podmienky).Ak su vsetky premenne v systeme definovane(to ,ze ich nepozname, neznamena ze nie su), ide iba o simulaciu s jasnym vysledkom(i ked nam ako prvkom sa to zda nemozne ,resp. nahodne).A aj ked by bol prvok schopny sa pozriet na celu strukturu, bol by to iba pohlad na nieco co by nechapal.
Odpovedať Hodnotiť:
 

Zial z toho tiez vyplyva, ze vlastne vsetko je obrazne povedane iba divadlo pre zabavu niecoho.
Odpovedať Známka: 10.0 Hodnotiť:
 

ked som kodil nahodu a pouzival rnd, dostaval som od posledneho spustenia vzdy rovnaku postupnost z mnoziny ktoru cpu mal. slo o pseudonahodu. neskor ako sa zda sa zacal merat sum na polovodici, ale kazdy interpreter / hw to moze mat rozne.

od isteho casu, ak nepotrebujem viac nahodnych nahod, t.j. multinahody v strojovom case, pouzivam jednoduchy generator - cloveka. generator vytvara nahodne cislo z suctu casov H + M + S + ST / podiel pre ziskanie rozsahu. funguje to dobre, lebo ukon cloveka v case sa neda spatne spocitat.

horsie je to s multinahodami v strojovom case, ma pravidelny vzorec z mnoziny nahodnych pseudocisiel, bez ohladu na to ako sa tie cisla dodatocne spracuju, vzorec je nemenny.

kto prvy objavi matematicku nahodu, urobi najvacsi objav od E = mc2.
Odpovedať Hodnotiť:
 

otazka pri E=mc2 je co s objektom, ktory sa uz pohybuje rychlostou svetla, alebo vyssou.
Odpovedať Hodnotiť:
 

preco vynechali amd?
Odpovedať Hodnotiť:
 

preco vynechali amd?
Odpovedať Hodnotiť:
 

preco vynechali amd?
Odpovedať Hodnotiť:
 

Lebo AMD je len náhoda...
Odpovedať Hodnotiť:
 

Asi preto, lebo ho momentálne nerobia...
Odpovedať Hodnotiť:
 

http://www.etoan.com/random-number-generation/
Odpovedať Hodnotiť:

Pridať komentár