Re: linux /dev/random initialization CVE-2018-1108
Vladimir Zhbanov -> debian-russian@lists.debian.org @ Tue, 18 Dec 2018 23:25:46 +0300:
>> > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
>> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
>> > нагреваемому резистору, пятна на солнце для этой самой энтропии?
>>
>> Нажатие клавиш (например, Shift-а с автоповтором) позволяет быстро
>> проскочить место, где системный демон завис на getrandom().
>> Так что по крайней мере драйвер клавиатуры задействован.
>>
>> Но у серверов кроме сети существенных источников шума обычно нет.
> Отслеживаемые напряжения питания материнской платы и процессора,
> которых обычно несколько, по-любому плавают. Плавает и
> температура, но гораздо медленнее, что, впрочем, тоже можно
> использовать. Про какие-то процессоры читал, что там специально
> улучшали качество и скорость отслеживания напряжений, по ходу даже
> датчики и АЦП в том же корпусе были, чтобы энтропию собирать.
Плохо там со случайностью без специальных мер. Для мониторинга
высокоточное измерение не нужно, а при невысокой точности энтропии там
кот наплакал.
А если речь про виртуалку, так и вообще никак. Кто ж ей даст реальные
данные о напряжении на плате?
Reply to: