Abo
  • Services:
Anzeige
Die Kernel-Entwickler zeigen sich von einer möglichen Hintertür der NSA unbeeindruckt.
Die Kernel-Entwickler zeigen sich von einer möglichen Hintertür der NSA unbeeindruckt. (Bild: Constantine Evans/CC-BY 3.0)

Linux-Kernel Bessere Zufallszahlen selbst mit NSA-Backdoor

Die Linux-Entwickler wehren sich dagegen, den Code für den Zufallsgenerator in Intels Ivy-Bridge-Chips zu entfernen. Er nutzt Nists SP800-90-Standard. Dort wird eine Hintertür der NSA vermutet.

Anzeige

Mit deutlichen Worten hat Linux-Initiator Linus Torvalds eine Petition auf Change.org zurückgewiesen, nach der Rdrand-Code aus dem Kernel entfernt werden soll. Der Code stammt von Intel und lässt sich mit dessen Ivy-Bridge-CPUs nutzen. Der Intel-Chip und der dazugehörige Rdrand-Code arbeiten unter anderem nach Nists SP800-90-Standard, der möglicherweise eine von der NSA platzierte Hintertür enthält.

"Lernt erst etwas über Kryptographie und kommt dann zurück und gebt zu, dass ihr falsch liegt", wetterte Torvalds in seiner Antwort auf die Petition. Der Kernel-Entwickler Theodore Ts'o argumentierte auf Google+ geduldiger. Die Entropie-Funktion /dev/random des Linux-Kernels nutze nicht nur Rdrand, sondern beziehe auch weitere Zufallsquellen.

Zufallszahlen aus mehreren Quellen

Ts'o sei jedoch erleichtert, dass er dem Druck der Intel-Entwickler widerstanden habe, /dev/random ausschließlich den Befehlssatz Rdrand nutzen zu lassen. Das Sigint Enabling Project der NSA habe bereits Wege gefunden, die Verschlüsselungschips einiger Hardwarehersteller zu infiltrieren, etwa um Hintertüren einzubauen oder die Generierung von Zufallszahlen vorherzusehen, was die aus den Zahlen entstandenen Schlüssel schwach macht.

"Sich ausschließlich auf hardwarebasierte Zufallszahlengeneratoren zu verlassen, ist generell eine schlechte Idee. Vor allem dann, wenn die Implementation unter Verschluss gehalten wird und somit kaum zu überprüfen ist", schreibt Ts'o. Es gebe aber realistische Grenzen, was im Mikrocode einer CPU versteckt werden könne. Die Modifikationen müssten so minimal sein, dass Mitarbeiter einer Firma und die zahlreichen Betriebssystementwickler die Manipulationen nicht irgendwann einmal entdecken würden.

"Wir wissen was wir tun", schreibt Torvalds. "Selbst wenn die NSA eine Hintertür in Rdrand eingebaut hätte, erstellt unsere Implementation damit sogar bessere Zufallszahlen."


eye home zur Startseite
Julius Csar 14. Sep 2013

Zur Not nimmt man halt 2 Rechner unterschiedlicher Hersteller und unterschiedlichen...

WolfgangS 14. Sep 2013

Torvalds behauptet, unsicheres muß nicht ausgebaut werden, da ihre Implementierung das...

Zumes 13. Sep 2013

Hey, Das ganze ist noch nicht Spruchreif und wird noch eine ganze Weile dauern. Der...

Endwickler 12. Sep 2013

Da es hier nicht um NSA-Code in Linux geht, wundert mich jetzt dieser Bezug.

frostbitten king 11. Sep 2013

http://it.slashdot.org/story/13/09/11/1224252/are-the-nist-standard-elliptic-curves-back...



Anzeige

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach bei Nürnberg
  2. Rundfunk Berlin Brandenburg RBB, Berlin
  3. ibau GmbH, Münster
  4. Goethe-Institut e.V., München


Anzeige
Top-Angebote
  1. 94,90€ statt 109,90€
  2. 74,90€
  3. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Tipps für IT-Engagement in Fernost


  1. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  2. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  3. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  4. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  5. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  6. Tim Sweeney

    "Microsoft will Steam zerstören"

  7. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  8. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  9. AG600

    China baut größtes Wasserflugzeug der Welt

  10. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: Ich arbeite beim Staat (Öffentlicher Dienst)

    someone1 | 21:41

  2. Re: Selbst schuld

    DrWatson | 21:35

  3. Re: Jetzt sollte endlich mal die Zeit reif sein.

    Wallbreaker | 21:34

  4. Windows 10 hat nen Store?

    MüllerWilly | 21:32

  5. Re: SSDs auch durch das OS (teilweise) nutzbar?

    plutoniumsulfat | 21:24


  1. 18:13

  2. 18:06

  3. 17:37

  4. 16:54

  5. 16:28

  6. 15:52

  7. 15:37

  8. 15:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel