Re: linux /dev/random initialization CVE-2018-1108
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 16:34:58 +0300:
>> > Почему нельзя сохранить entropy pool при выключении и восстановить при
>> > включении, как происходить с urandom seed?
>>
>> Потому что небезопасно.
> Может ли кто-нибудь изложить модель угроз?
replay в случае восстановления диска с бэкапа/снапшота или размножения
образов диска.
Во втором случае получится не столько replay как таковой, сколько
одинаковые seed'ы у нескольких инстансов. И пока настоящая энтропия не
набежала, выхлоп из них будет очень сильно скоррелирован, на самом
старте, возможно, даже идентичен.
Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
доступом злоумышленника к образу диска (по сравнению с доступом к
памяти). Или к освобожденным блокам хранилища после затирания этого
seed'а на виртуальном диске. Память-то под это дело наверняка лочится, и
в своп данные RNG не попадают.
Reply to: