这篇Ars Technica文章揭示了使用NSA输入精心制作基于CPU的随机数生成器“ RDRAND”和“ Padlock”的可能性,以利于NSA代码破解。
当前的Ubuntu发行版是否在配备Intel和VIA CPU的计算机上使用这些例程?
如果是这样,可以通过安装其他代码来绕过那些生成器吗?
搜索“随机数”也没有发现任何问题,并且由于隐私对许多人来说很重要,我相信这是普遍感兴趣的问题,而不是一个晦涩的问题。
Ubuntu中的随机数源来自Linux内核,特别是/ dev / random和/ dev / urandom(伪随机)。两者之间的区别在于/ dev / random可能被阻塞,而/ dev / urandom却没有,但可能不是那么随机。
除此之外,RdRand只是Linux内核中使用的许多熵的来源之一,只要用户空间应用程序不直接使用RdRand而是对内核进行系统调用,Ubuntu的随机输出就不会有问题。
这是Slashdot故事的链接,Linus解释了为什么从内核中删除RdRand的请愿书是愚蠢的
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句