Linux v4.19-rc1,发布在周日发布的候选代码,允许构建自己的内核或Linux发行版的人选择是否信任CPU硬件随机数生成器,这个决定在关于它的揭示之后变得复杂。过去五年来的政府监督。
当随机数生成不够随机时,可以用较少的努力打破基于这些数字的加密。在具有安全意识的人中,有人担心硬件制造商可能会因为间谍活动而不知不觉地提供低于标准的随机化,或者满足政府执法部门或情报机构的要求。
偏执狂并不总是那么明显。早在2013年,Linux之王Linus Torvalds 驳回了放弃英特尔RDRAND处理器指令的呼吁,并指出Linux内核使用多个输入源来生成随机数。
这个由Linux内核撰稿人和谷歌软件工程师Theodore Ts'o于7月提出的补丁将争议归咎于Linux发行商和内核构建者。
“我不确定Linux发行版会为此感谢我们,”Ts'o 上个月在Linux内核邮件列表的一篇文章中写道。
如果启用,RANDOM_TRUST_CPU标志会阻止内核的getrandom()
系统调用阻止引导过程以累积足够的熵。它加快了引导过程,这有一些好处,代价是加密强度不太确定。
该设置不仅适用于RDRAND,还适用于RDSEED,适用于Intel和AMD x86芯片,以及IBM S390和PowerPC架构中的随机数生成器。
Ts'o表示,代码更改将使内核开发人员无法信任某些政府和组织而非其他人。
“通过这个补丁,我们不会把自己置于这个位置 - 但我们确实将Linux发行版置于这个位置,”他写道。“好处是它为每个人建立自己的Linux内核提供了选择,以决定信任RDRAND是否值得,以避免由于用户空间试图在启动过程中尽早获得加密级熵而导致挂起。”
也许不出所料,已经有了实现禁用信任标志的方法的请求。
领取专属 10元无门槛券
私享最新 技术干货