История изменений

однофигственно.

нет

чтобы (гипотетический) бекдор в аппаратном рандоме сработал, ему нужно воспроизвести в точности алгоритмы рандома в ядре, которое запущено на данной конкретной машине.

бугага

предположим, каждый регистр таскает два флажка:

f1. значение в регистре дальше будет использован ровно 1 раз (т.е. не потечет в 2 рукава; это полезно для переупорядочивания операций и переименования регистров, которое цпу *делает*)

f2. результат в региcтре является результатом команды rdrand

intel_xor(r1, r2) = (r1.f1&&r1.f2||r2.f1&&r2.f2) ? NSA_pseudo_random(NSA_counter++) : xor(r1,r2)

в результате код линуса будет *всегда* выдавать NSA_pseudo_random(NSA_counter++)

однофигственно.

нет

чтобы (гипотетический) бекдор в аппаратном рандоме сработал, ему нужно воспроизвести в точности алгоритмы рандома в ядре, которое запущено на данной конкретной машине.

бугага

предположим, каждый регистр таскает два флажка:

f1. значение в регистре дальше будет использован ровно 1 раз (т.е. не потечет в 2 рукава; это полезно для переупорядочивания операций и переименования регистров, которое цпу *делает*)

f2. результат в региcтре является результатом команды rdrand

intel_xor(r1, r2) = (r1.f1&&r1.f2||r2.f1&&r2.f2) ? NSA_pseudo_random(NSA_counter++) : xor(r1,r2)

в результае код линуса будет *всегда* выдавать NSA_pseudo_random(NSA_counter++)

однофигственно.

нет

чтобы (гипотетический) бекдор в аппаратном рандоме сработал, ему нужно воспроизвести в точности алгоритмы рандома в ядре, которое запущено на данной конкретной машине.

бугага

предположим, каждый регистр таскат два флажка:

f1. значение в регистре дальше будет использован ровно 1 раз (т.е. не потечет в 2 рукава; это полезно для переупорядочивания операций и переименования регистров, которое цпу *делает*)

f2. результат в региcтре является результатом команды rdrand

intel_xor(r1, r2) = (r1.f1&&r1.f2||r2.f1&&r2.f2) ? NSA_pseudo_random(NSA_counter++) : xor(r1,r2)

в результае код линуса будет *всегда* выдавать NSA_pseudo_random(NSA_counter++)