Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Artem Chuprina <ran@lasgalen.net>
Date: Tue, 18 Dec 2018 13:30:06 +0300
Message-id: <[🔎] 87pntzi0up.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20181218125211.53df40cd@fafnir.local.vm> (Victor Wagner's message of "Tue, 18 Dec 2018 12:52:11 +0300")
References: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net> <[🔎] 87va3sjolk.fsf@silver.lasgalen.net> <[🔎] 20181217133458.GA2120@protva.ru> <[🔎] 87o99kjj68.fsf@silver.lasgalen.net> <[🔎] 20181217154851.GB2120@protva.ru> <[🔎] 87bm5kj7n0.fsf@silver.lasgalen.net> <[🔎] 20181217202250.GE2120@protva.ru> <[🔎] 87tvjbi3va.fsf@silver.lasgalen.net> <[🔎] 20181218125211.53df40cd@fafnir.local.vm>

Victor Wagner -> Artem Chuprina  @ Tue, 18 Dec 2018 12:52:11 +0300:

 >> Как интересно... Хотя, если по уму, то urandom'у бы тоже сначала
 >> набрать энтропию, и только потом уже раскручивать псевдорандомизацию.
 >> А прикапывать ее между перезагрузками чревато тем же боком. Так-то
 >> считается, что urandom — псевдослучайный, но с криптографическим
 >> качеством. А значит, должен иметь в виду криптографическую модель
 >> угроз.

 > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
 > требуется начать работать - обрабатывать какие-то сетевые запросы,
 > шуршать диском и т.д.

 > Но она не может стартовать ни одного сетевого сервиса, не набрав
 > достаточно энтропии хотя бы для urandom, потому что все сервисы нынче
 > хотят какие-нибудь эфемерные ключи. А следовательно - и проявить хоть
 > какую-то сетевую активность, равно и локальный ввод-вывод. Поскольку
 > клиентов нет, а любая имитация нагрузки будет все равно иметь проблемы
 > со своей случайностью.

Отчасти да. Но энтропию оно набирает, сколь я помню, не только с сетевых
запросов к себе, но и вообще со всего, что пролетает мимо сетевки.

А сетевую активность без проблем со случайностью можно сделать,
например, так: взять совсем уже псевдослучайное число, например,
8.8.8.8, пингануть его, таймингом ответа зарядить обычный дешевый PRNG,
который не криптографического качества, а дальше в параллель попинговать
его следующие значения, периодически подмешивая тайминги ответов. С
этого ядро наберет уже вполне вменяемую энтропию.

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread