The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.09.2013 23:10  Выявлена проблема с генерацией предсказуемых случайных чисел на процессорах MIPS

Обсуждая порочность предложения инженеров из компании Intel об использовании в качестве энтропии для генератора случайных чисел ядра Linux только инструкции RDRAND, Theodore Ts'o обнаружил существенную проблему в безопасности, проявляющуюся на процессорах с архитектурой MIPS. Энтропия для многих генераторов псевдослучайных чисел формируется с использованием вызова get_cycles(), который на деле не работает для систем MIPS и вместо числа отработанных циклов CPU всегда возвращает ноль. Таким образом, на системах MIPS, используемых во многих беспроводных маршрутизаторах, генератор псевдослучайных чисел выдаёт потенциально предсказуемые значения, что в свою очередь приводит к генерации предсказуемых ключей шифрования.

  1. Главная ссылка к новости (https://lists.openwrt.org/pipe...)
  2. OpenNews: В Cryptocat найдена серьёзная уязвимость, позволяющая получить доступ к зашифрованным сообщениям
  3. OpenNews: Представлена новая криптографическая библиотека Sodium
  4. OpenNews: Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью
  5. OpenNews: Во FreeBSD устранена уязвимость в генераторе случайных чисел
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, mips, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:39, 09/09/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    Не надо использовать "многих генераторов псевдослучайных чисел" - используйте один проверенный.
     
     
     
    Часть нити удалена модератором

  • 3.10, pkunk (ok), 00:28, 10/09/2013 [ответить]    [к модератору]
  • +/
    http://www.zazzle.com/14_is_a_random_number_t_shirts-235046315951603929
     
  • 2.11, pkunk (ok), 00:31, 10/09/2013 [^] [ответить]    [к модератору]
  • +/
    http://dilbert.com/strips/comic/2001-10-25/
     
  • 2.24, AnonuS (?), 01:39, 10/09/2013 [^] [ответить]     [к модератору]
  • +/
    На КикСтартере начат сбор средств на производство Вангователя для систем MIPS ... весь текст скрыт [показать]
     
     
  • 3.25, AnonuS (?), 01:50, 10/09/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Из описания Вангователя Однако не следует думать, что здесь какое-либо колдо... весь текст скрыт [показать]
     
  • 2.36, Аноним (-), 12:53, 10/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > используйте один проверенный.

    Это какой? Одобренный АНБ? Как-то так?

    int random()
    {
    return 4; //chosen by fair dice roll - guaranteed to be random
    }

     
  • 1.2, Аноним (-), 23:46, 09/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Ха! Вот вам и закладка от АНБ. Хорошо, что обнаружили. А сколько их ещё осталось...?
     
     
  • 2.33, Mna (??), 08:33, 10/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Осталось ≈ (∞-1)
    подпись: ♘☃ (snowman on white horse)
     
  • 2.37, Аноним (-), 12:56, 10/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Попыткой всучить закладку  от АНБ смотрится:

    > только инструкции RDRAND

    ... а потом окажется что не такой уж он и RAND - и вот это будет весело.

     
     
  • 3.41, Crazy Alex (ok), 13:34, 10/09/2013 [^] [ответить]    [к модератору]  
  • +/
    Угу, вот на это больше шансов. А баги - они были, есть и будут.
     
     
  • 4.44, Аноним (-), 17:14, 10/09/2013 [^] [ответить]     [к модератору]  
  • +/
    Да как делать нефиг - засунуть PRNG, например, и выдавать его вывод Без знания ... весь текст скрыт [показать]
     
     
  • 5.45, arisu (ok), 17:23, 10/09/2013 [^] [ответить]    [к модератору]  
  • +/
    без знания алгоритма этот PRNG — плохой. а проанализировать его всё равно можно, просто открытый менее трудозатратно.
     
  • 1.3, sfstudio (ok), 23:54, 09/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И не тлько в MIPS, почти половины поддерживаемых архитектур в timex.h функция выглядит так:
    static inline cycles_t get_cycles (void)
    {
            return 0;
    }
     
     
  • 2.5, platon (?), 00:14, 10/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    как временное решение - возвращать там jiffies
     
     
  • 3.13, pavlinux (ok), 00:41, 10/09/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    > как временное решение - возвращать там jiffies

    Ещо один криптограф!  

    jiffies ^ jiffies будет 0, а то точно пи....ц! :)


     
     
  • 4.32, хрюкотающий зелюк (?), 08:26, 10/09/2013 [^] [ответить]     [к модератору]  
  • +/
    ok, jiffies n, где n каждое обращение прибавляется из некоей таблицы с нормаль... весь текст скрыт [показать]
     
  • 1.6, pavlinux (ok), 00:14, 10/09/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Блин, переводчика надо покромсать на маленьких тузиков Да и Тцо тоже, чтоб шу... весь текст скрыт [показать]
     
     
  • 2.34, Аноним (-), 09:07, 10/09/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Без get_cycles знтропия на MIPS получается зависима только от времени, т е вп... весь текст скрыт [показать]
     
  • 2.38, Аноним (-), 12:58, 10/09/2013 [^] [ответить]     [к модератору]  
  • +/
    Проблема нерандомного рандома даже не в необратимости а в возможности предсказат... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 00:24, 10/09/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Вот это порадовало ... весь текст скрыт [показать]
     
     
  • 2.9, pavlinux (ok), 00:26, 10/09/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    > ... by_the_nsa=1

    Массовая шиза от NSA  

     
     
  • 3.16, ананим (?), 00:55, 10/09/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Не шиза, а паранойя.
    И да, паранойя не смертельна. В отличие от недостатка контрацепции.

    Зыж
    Цитату Дольфа Лунгрена приводить?

     
     
  • 4.39, Аноним (-), 12:59, 10/09/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    При том паранойя - профессиональное заболевание криптографов Если криптограф не... весь текст скрыт [показать]
     
     
  • 5.47, ананим (?), 09:58, 11/09/2013 [^] [ответить]    [к модератору]  
  • +/
    >При том паранойя - профессиональное заболевание криптографов.

    Скорее всё же это его проф. обязанности.
    Поэтому легко спутать.

     
  • 2.22, ананим (?), 01:07, 10/09/2013 [^] [ответить]     [к модератору]  
  • +/
    В мемориз адназначна ... весь текст скрыт [показать]
     
  • 1.35, Нанобот (ok), 10:00, 10/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    давайте лучше параноиков тролить, например так: "Theodore Ts'o обнаружил закладку АНБ во всех mips-роутерах мира"
     
     
  • 2.40, Аноним (-), 13:01, 10/09/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    У тебя мозг хиловат будет чтобы криптографов затроллить Ты с твоим IQ можешь за... весь текст скрыт [показать]
     
     
  • 3.42, Нанобот (ok), 16:47, 10/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    зато местных оналитегов - аж бигом
     
     
  • 4.46, Аноним (-), 18:16, 10/09/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Молодец какой, сам себя затролил :)
     
  • 2.43, anonymous (??), 16:55, 10/09/2013 [^] [ответить]    [к модератору]  
  • +/
    > закладку АНБ во
    > всех mips-роутерах мира"

    Есть мнение, что так оно и есть.

     
  • 1.48, Проходил мимо (?), 17:39, 11/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ХоулиШиит.
    Заглянул в исходники паршивки своего домашнего древнего SOHO routera MIPS(ADP), и там такого нет - там эсть код.


    З.Ы.
    Скачал потому как обновлений прошивок уже не будет, а подправить кое-чего нужно было, там даже всё с тулчейном и инструкции есть.

     
     
  • 2.49, Andrey Mitrofanov (?), 20:11, 11/09/2013 [^] [ответить]    [к модератору]  
  • +/
    > З.Ы.
    > Скачал потому как

    Не надо стесняться! Тут тебя Понимают. </:-P>

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor