Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции Кайла Кондона «невежественным». По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы – нет».
Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ.
Петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись остановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.
Источник: SecurityLab
|
