The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.09.2013 23:10  Выявлена проблема с генерацией предсказуемых случайных чисел на процессорах MIPS

Обсуждая порочность предложения инженеров из компании Intel об использовании в качестве энтропии для генератора случайных чисел ядра Linux только инструкции RDRAND, Theodore Ts'o обнаружил существенную проблему в безопасности, проявляющуюся на процессорах с архитектурой MIPS. Энтропия для многих генераторов псевдослучайных чисел формируется с использованием вызова get_cycles(), который на деле не работает для систем MIPS и вместо числа отработанных циклов CPU всегда возвращает ноль. Таким образом, на системах MIPS, используемых во многих беспроводных маршрутизаторах, генератор псевдослучайных чисел выдаёт потенциально предсказуемые значения, что в свою очередь приводит к генерации предсказуемых ключей шифрования.

  1. Главная ссылка к новости (https://lists.openwrt.org/pipe...)
  2. OpenNews: В Cryptocat найдена серьёзная уязвимость, позволяющая получить доступ к зашифрованным сообщениям
  3. OpenNews: Представлена новая криптографическая библиотека Sodium
  4. OpenNews: Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью
  5. OpenNews: Во FreeBSD устранена уязвимость в генераторе случайных чисел
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, mips, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:39, 09/09/2013 [ответить] [смотреть все]
  • –6 +/
    Не надо использовать многих генераторов псевдослучайных чисел - используйте од... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.10, pkunk, 00:28, 10/09/2013 [ответить] [смотреть все]  
  • +/
    http://www.zazzle.com/14_is_a_random_number_t_shirts-235046315951603929
     
  • 2.11, pkunk, 00:31, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://dilbert.com/strips/comic/2001-10-25/
     
  • 2.24, AnonuS, 01:39, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На КикСтартере начат сбор средств на производство Вангователя для систем MIPS ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, AnonuS, 01:50, 10/09/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Из описания Вангователя Однако не следует думать, что здесь какое-либо колдо... весь текст скрыт [показать]
     
  • 2.36, Аноним, 12:53, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это какой Одобренный АНБ Как-то так int random return 4 chosen by fai... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 23:46, 09/09/2013 [ответить] [смотреть все]  
  • +5 +/
    Ха Вот вам и закладка от АНБ Хорошо, что обнаружили А сколько их ещё осталось... весь текст скрыт [показать]
     
     
  • 2.33, Mna, 08:33, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Осталось ≈ (∞-1)
    подпись: ♘☃ (snowman on white horse)
     
  • 2.37, Аноним, 12:56, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Попыткой всучить закладку от АНБ смотрится а потом окажется что не такой у... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Crazy Alex, 13:34, 10/09/2013 [^] [ответить] [смотреть все]  
  • +/
    Угу, вот на это больше шансов. А баги - они были, есть и будут.
     
     
  • 4.44, Аноним, 17:14, 10/09/2013 [^] [ответить] [смотреть все]  
  • +/
    Да как делать нефиг - засунуть PRNG, например, и выдавать его вывод Без знания ... весь текст скрыт [показать]
     
     
  • 5.45, arisu, 17:23, 10/09/2013 [^] [ответить] [смотреть все]  
  • +/
    без знания алгоритма этот PRNG 8212 плохой а проанализировать его всё равно ... весь текст скрыт [показать]
     
  • 1.3, sfstudio, 23:54, 09/09/2013 [ответить] [смотреть все]  
  • +1 +/
    И не тлько в MIPS, почти половины поддерживаемых архитектур в timex.h функция выглядит так:
    static inline cycles_t get_cycles (void)
    {
            return 0;
    }
     
     
  • 2.5, platon, 00:14, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    как временное решение - возвращать там jiffies
     
     
  • 3.13, pavlinux, 00:41, 10/09/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Ещо один криптограф jiffies jiffies будет 0, а то точно пи ц ... весь текст скрыт [показать]
     
     
  • 4.32, хрюкотающий зелюк, 08:26, 10/09/2013 [^] [ответить] [смотреть все]  
  • +/
    ok, jiffies n, где n каждое обращение прибавляется из некоей таблицы с нормаль... весь текст скрыт [показать]
     
  • 1.6, pavlinux, 00:14, 10/09/2013 [ответить] [смотреть все]  
  • –4 +/
    Блин, переводчика надо покромсать на маленьких тузиков Да и Тцо тоже, чтоб шу... весь текст скрыт [показать]
     
     
  • 2.34, Аноним, 09:07, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Без get_cycles знтропия на MIPS получается зависима только от времени, т е вп... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, Аноним, 12:58, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблема нерандомного рандома даже не в необратимости а в возможности предсказат... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 00:24, 10/09/2013 [ответить] [смотреть все]  
  • +2 +/
    Вот это порадовало ... весь текст скрыт [показать]
     
     
  • 2.9, pavlinux, 00:26, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > ... by_the_nsa=1

    Массовая шиза от NSA  

     
     
  • 3.16, ананим, 00:55, 10/09/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Не шиза, а паранойя И да, паранойя не смертельна В отличие от недостатка контр... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 12:59, 10/09/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    При том паранойя - профессиональное заболевание криптографов Если криптограф не... весь текст скрыт [показать]
     
     
  • 5.47, ананим, 09:58, 11/09/2013 [^] [ответить] [смотреть все]  
  • +/
    Скорее всё же это его проф обязанности Поэтому легко спутать ... весь текст скрыт [показать]
     
  • 2.22, ананим, 01:07, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В мемориз адназначна ... весь текст скрыт [показать] [показать ветку]
     
  • 1.35, Нанобот, 10:00, 10/09/2013 [ответить] [смотреть все]  
  • –1 +/
    давайте лучше параноиков тролить, например так: "Theodore Ts'o обнаружил закладку АНБ во всех mips-роутерах мира"
     
     
  • 2.40, Аноним, 13:01, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    У тебя мозг хиловат будет чтобы криптографов затроллить Ты с твоим IQ можешь за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Нанобот, 16:47, 10/09/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    зато местных оналитегов - аж бигом
     
     
  • 4.46, Аноним, 18:16, 10/09/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Молодец какой, сам себя затролил :)
     
  • 2.43, anonymous, 16:55, 10/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть мнение, что так оно и есть ... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, Проходил мимо, 17:39, 11/09/2013 [ответить] [смотреть все]  
  • +/
    ХоулиШиит.
    Заглянул в исходники паршивки своего домашнего древнего SOHO routera MIPS(ADP), и там такого нет - там эсть код.


    З.Ы.
    Скачал потому как обновлений прошивок уже не будет, а подправить кое-чего нужно было, там даже всё с тулчейном и инструкции есть.

     
     
  • 2.49, Andrey Mitrofanov, 20:11, 11/09/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > З.Ы.
    > Скачал потому как

    Не надо стесняться! Тут тебя Понимают. </:-P>

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor