Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Tue, 18 Dec 2018 23:25:46 +0300
Message-id: <[🔎] 20181218202545.ajhfmg6pbybsjoyq@newvzh.lokolhoz>
In-reply-to: <[🔎] 20181218193551.GA3065@protva.ru>
References: <[🔎] 87o99kjj68.fsf@silver.lasgalen.net> <[🔎] 20181217154851.GB2120@protva.ru> <[🔎] 87bm5kj7n0.fsf@silver.lasgalen.net> <[🔎] 20181217202250.GE2120@protva.ru> <[🔎] 87tvjbi3va.fsf@silver.lasgalen.net> <[🔎] 20181218125211.53df40cd@fafnir.local.vm> <[🔎] 87pntzi0up.fsf@silver.lasgalen.net> <[🔎] 20181218133747.7e3894f5@fafnir.local.vm> <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com> <[🔎] 20181218193551.GA3065@protva.ru>

On Tue, Dec 18, 2018 at 10:35:51PM +0300, Eugene Berdnikov wrote:
...
> >  Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
> > нагреваемому резистору, пятна на солнце для этой самой энтропии?
> 
>  Нажатие клавиш (например, Shift-а с автоповтором) позволяет быстро
>  проскочить место, где системный демон завис на getrandom().
>  Так что по крайней мере драйвер клавиатуры задействован.
>  
>  Но у серверов кроме сети существенных источников шума обычно нет.

Отслеживаемые напряжения питания материнской платы и процессора,
которых обычно несколько, по-любому плавают. Плавает и
температура, но гораздо медленнее, что, впрочем, тоже можно
использовать. Про какие-то процессоры читал, что там специально
улучшали качество и скорость отслеживания напряжений, по ходу даже
датчики и АЦП в том же корпусе были, чтобы энтропию собирать.

-- 
  Vladimir

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>

References:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread