Линус Торвальдс известен резкими высказываниями. Очередными несчастными, кто попал под раздачу, стал Кайл Кондон (Kyle Condon), который организовал сбор подписей за то, чтобы убрать инструкцию RDRAND из /dev/random для повышения общей безопасности ядра.

Генератор псевдослучайных чисел RDRAND, созданный компанией Intel, использует встроенный в процессор Ivy Bridge источник энтропии — тепловой шум процессора. По крайней мере, так заявляют разработчики из Intel. Но этот аппаратный ГСЧ подозревают в наличии скрытой предсказуемости, запрограммированной изначально. В свете недавнего скандала с внедрением бэкдора АНБ в другой стандартный ГСЧ, у некоторых разработчиков возникли подозрения, что в случае с RDRAND тоже могут быть следы работы этой организации.

Бывший мейнтейнер ГСЧ ядра Linux говорит, что даже ушел с работы из-за того, что Линус самовольно включил в модуль ГСЧ этот сомнительный патч от Intel два года назад.

Ответ Линуса на петицию за не заставил себя долго ждать:

«Где я сам могу создать петицию за то, чтобы люди повышали свой IQ и знание ядра? Ребята, идите почитайте drivers/char/random.c. Затем сходите изучите криптографию. И уже потом возвращайтесь сюда, чтобы признать свою ошибку. Краткий ответ: мы знаем, что мы делаем. Вы — нет. Развернутый ответ: мы используем RDRAND как _один_ из многих источников входных данных в пуле случайных чисел, и мы используем его для _повышения_ случайности этого набора. Так что даже если в RDRAND есть бэкдор от АНБ, наш способ использования RDRAND в реальности улучшает качество набора случайных чисел, который вы получаете из /dev/random. Самый краткий ответ: вы некомпетентны».

См. также анализ кода drivers/char/random.c с описанием, как теоретически может работать бэкдор в RDRAND. Автор этого документа Тейлор Хорнби (Taylor Hornby) не совсем согласен с Линусом Великим.

Оставить мнение