Торвальдс выступил против удаления RdRand

image

Теги: Linux, ядро, шифрование, Линус Торвальдс

Эксперт подверг критике петицию, призывающую удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux.

Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции Кайла Кондона «невежественным». По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы – нет».

Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ. 

Петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись остановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus