А что там за история с Intel Secure Key?

0

2

Linux supremo Linus Torvalds has snubbed a petition calling for his open-source kernel to spurn the Intel processor instruction RdRand - used for generating random numbers and feared to be nobbled by US spooks to produce cryptographically weak values.

Я так понимаю, этот хардварный генератор «случайных» чисел был специально забэкдурен и выдавал значения по какому-то алгоритму, известному заморским гебистам?

Ссылка

←	Debian 8 можно уже ставить?

уберут ли когда-то поддержку 32-битного режима из процессоров архитектуры x86_64?

→

Нет. Но теоретически RdRand могут испортить с каким-то определенным обновлением микрокода для CPU. Но так как random pool в ядре берет информацию из множествп источников, плюс ты еще можешь подключить свой дополнительный «генератор», то даже если RdRand будет испорчен, то на качество этого random seed это повлияет в меньшей мере. Ведь зачем эксплуатировать инструкцию RdRand, если можно просто подогнать какой угодно зловредный микрокод в обновлении. Но де-факто обновления микрокода это благо, так как это возможность обновлять микрокод без обновления BIOS/UEFI, который обновляют чуть более чем почти никогда.

anonymous_sama ★★★★★
(10.05.15 12:58:59 MSK)

Ответ на: комментарий от anonymous_sama 10.05.15 12:58:59 MSK

Но де-факто обновления микрокода это благо

обновления микрокода процессора? это как?

next_time ★★★★★
(10.05.15 13:03:53 MSK)

Ответ на: комментарий от anonymous_sama 10.05.15 12:58:59 MSK

Но де-факто обновления микрокода это благо, так как это возможность обновлять микрокод без обновления BIOS/UEFI, который обновляют чуть более чем почти никогда.

+100500

Описанные выше блобы де факто неистребимы а железа с полностью открытой архитектурой крайне мало. В общем RMS правильно всё говорит.

init_6 ★★★★★
(10.05.15 13:11:22 MSK)

Ссылка

Ответ на: комментарий от next_time 10.05.15 13:03:53 MSK

обновления микрокода процессора? это как?

Эта технология давно уже используется. В процессорах Intel и AMD есть проприетарная прошивка, которую можно обновлять средствами ОС.

CYB3R ★★★★★
(10.05.15 13:15:22 MSK)

Ссылка

Ответ на: комментарий от next_time 10.05.15 13:03:53 MSK

https://wiki.archlinux.org/index.php/Microcode
Для amd тоже есть. В Debian пакеты intel-microcode iucode-tool microcode.ctl amd64-microcode
Раньше шел в виде dat файла который загружала microcode.ctl, сейчас же обычно или в виде img файла, или как файлы которые устанавливаются в /lib/firmware/intel-ucode/ и соотвествующие скрипты для initramfs. Например, Intel у себя на сайте выкладывает dat файлы, которые в последствии и расходятся по разным дистрибутивам.

anonymous_sama ★★★★★
(10.05.15 13:20:53 MSK)

Ответ на: комментарий от anonymous_sama 10.05.15 13:20:53 MSK

а микрокод на стабильность разгона потенциально может влиять?

tm4ig ★
(10.05.15 13:30:43 MSK)

https://dl.acm.org/citation.cfm?id=1387714

~~Deathstalker~~ ★★★★★
(10.05.15 13:33:04 MSK)

Ссылка

Ответ на: комментарий от tm4ig 10.05.15 13:30:43 MSK

Нет, он может заблокировать разгон, впрочем в ситуациях когда ты делаешь разгон в BIOS, а потом делает update microcode c microcode.ctl, думаю врядли как-то повлияет. Но вот если microcode обновился с BIOS вполне может полностью заблокировать возможность разгона на каком-нибудь неподдерживаемом чипсете. Я не увлекаюсь разгоном если что.

anonymous_sama ★★★★★
(10.05.15 13:46:35 MSK)