Die Kernel-Entwickler zeigen sich von einer möglichen Hintertür der NSA unbeeindruckt.
Die Kernel-Entwickler zeigen sich von einer möglichen Hintertür der NSA unbeeindruckt. (Bild: Constantine Evans/CC-BY 3.0)

Linux-Kernel Bessere Zufallszahlen selbst mit NSA-Backdoor

Die Linux-Entwickler wehren sich dagegen, den Code für den Zufallsgenerator in Intels Ivy-Bridge-Chips zu entfernen. Er nutzt Nists SP800-90-Standard. Dort wird eine Hintertür der NSA vermutet.

Anzeige

Mit deutlichen Worten hat Linux-Initiator Linus Torvalds eine Petition auf Change.org zurückgewiesen, nach der Rdrand-Code aus dem Kernel entfernt werden soll. Der Code stammt von Intel und lässt sich mit dessen Ivy-Bridge-CPUs nutzen. Der Intel-Chip und der dazugehörige Rdrand-Code arbeiten unter anderem nach Nists SP800-90-Standard, der möglicherweise eine von der NSA platzierte Hintertür enthält.

"Lernt erst etwas über Kryptographie und kommt dann zurück und gebt zu, dass ihr falsch liegt", wetterte Torvalds in seiner Antwort auf die Petition. Der Kernel-Entwickler Theodore Ts'o argumentierte auf Google+ geduldiger. Die Entropie-Funktion /dev/random des Linux-Kernels nutze nicht nur Rdrand, sondern beziehe auch weitere Zufallsquellen.

Zufallszahlen aus mehreren Quellen

Ts'o sei jedoch erleichtert, dass er dem Druck der Intel-Entwickler widerstanden habe, /dev/random ausschließlich den Befehlssatz Rdrand nutzen zu lassen. Das Sigint Enabling Project der NSA habe bereits Wege gefunden, die Verschlüsselungschips einiger Hardwarehersteller zu infiltrieren, etwa um Hintertüren einzubauen oder die Generierung von Zufallszahlen vorherzusehen, was die aus den Zahlen entstandenen Schlüssel schwach macht.

"Sich ausschließlich auf hardwarebasierte Zufallszahlengeneratoren zu verlassen, ist generell eine schlechte Idee. Vor allem dann, wenn die Implementation unter Verschluss gehalten wird und somit kaum zu überprüfen ist", schreibt Ts'o. Es gebe aber realistische Grenzen, was im Mikrocode einer CPU versteckt werden könne. Die Modifikationen müssten so minimal sein, dass Mitarbeiter einer Firma und die zahlreichen Betriebssystementwickler die Manipulationen nicht irgendwann einmal entdecken würden.

"Wir wissen was wir tun", schreibt Torvalds. "Selbst wenn die NSA eine Hintertür in Rdrand eingebaut hätte, erstellt unsere Implementation damit sogar bessere Zufallszahlen."


Julius Csar 14. Sep 2013

Zur Not nimmt man halt 2 Rechner unterschiedlicher Hersteller und unterschiedlichen...

WolfgangS 14. Sep 2013

Torvalds behauptet, unsicheres muß nicht ausgebaut werden, da ihre Implementierung das...

Zumes 13. Sep 2013

Hey, Das ganze ist noch nicht Spruchreif und wird noch eine ganze Weile dauern. Der...

Endwickler 12. Sep 2013

Da es hier nicht um NSA-Code in Linux geht, wundert mich jetzt dieser Bezug.

frostbitten king 11. Sep 2013

http://it.slashdot.org/story/13/09/11/1224252/are-the-nist-standard-elliptic-curves-back...

Kommentieren



Anzeige

  1. Systemingenieur (m/w) Radarsysteme
    MBDA Deutschland, Schrobenhausen
  2. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg
  3. IT-Netzwerkadministratorin/I- T- Netzwerkadministrator
    Universität Passau, Passau
  4. Funktionsentwickler (m/w) für modellbasierte Embedded Software-Entwicklung
    GIGATRONIK Technologies GmbH, Ulm

 

Detailsuche


Spiele-Angebote
  1. NEU: Metal Gear Solid V: The Phantom Pain PS4
    69,99€ Release 01.09.
  2. NEU: Titanfall Origin-Code
    9,99€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  2. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  3. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  4. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  5. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  6. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  7. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  8. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  9. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  10. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

  1. Re: Office 365?

    User_x | 01:01

  2. Legale ISOs

    Scorcher24 | 01:00

  3. Re: Befürchtungen

    Sharra | 00:54

  4. Re: Windows Loader und gut is

    Gucky | 00:50

  5. Re: Moto E für 89 ¤

    ocm | 00:48


  1. 23:38

  2. 23:18

  3. 22:52

  4. 20:07

  5. 19:58

  6. 17:36

  7. 17:15

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel