Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Artem Chuprina <ran@lasgalen.net>
Date: Tue, 18 Dec 2018 23:54:22 +0300
Message-id: <[🔎] 87woo6h7y9.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20181218202545.ajhfmg6pbybsjoyq@newvzh.lokolhoz> (Vladimir Zhbanov's message of "Tue, 18 Dec 2018 23:25:46 +0300")
References: <[🔎] 87o99kjj68.fsf@silver.lasgalen.net> <[🔎] 20181217154851.GB2120@protva.ru> <[🔎] 87bm5kj7n0.fsf@silver.lasgalen.net> <[🔎] 20181217202250.GE2120@protva.ru> <[🔎] 87tvjbi3va.fsf@silver.lasgalen.net> <[🔎] 20181218125211.53df40cd@fafnir.local.vm> <[🔎] 87pntzi0up.fsf@silver.lasgalen.net> <[🔎] 20181218133747.7e3894f5@fafnir.local.vm> <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com> <[🔎] 20181218193551.GA3065@protva.ru> <[🔎] 20181218202545.ajhfmg6pbybsjoyq@newvzh.lokolhoz>

Vladimir Zhbanov -> debian-russian@lists.debian.org  @ Tue, 18 Dec 2018 23:25:46 +0300:

 >> >  Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
 >> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
 >> > нагреваемому резистору, пятна на солнце для этой самой энтропии?
 >> 
 >>  Нажатие клавиш (например, Shift-а с автоповтором) позволяет быстро
 >>  проскочить место, где системный демон завис на getrandom().
 >>  Так что по крайней мере драйвер клавиатуры задействован.
 >>  
 >>  Но у серверов кроме сети существенных источников шума обычно нет.

 > Отслеживаемые напряжения питания материнской платы и процессора,
 > которых обычно несколько, по-любому плавают. Плавает и
 > температура, но гораздо медленнее, что, впрочем, тоже можно
 > использовать. Про какие-то процессоры читал, что там специально
 > улучшали качество и скорость отслеживания напряжений, по ходу даже
 > датчики и АЦП в том же корпусе были, чтобы энтропию собирать.

Плохо там со случайностью без специальных мер. Для мониторинга
высокоточное измерение не нужно, а при невысокой точности энтропии там
кот наплакал.

А если речь про виртуалку, так и вообще никак. Кто ж ей даст реальные
данные о напряжении на плате?

Reply to:

References:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread