- Replaced blogja
- A hozzászóláshoz be kell jelentkezni
- 1113 megtekintés
Hozzászólások
On-chip RND megoldásról van szó ahogy kiderült számomra (rémlik mintha i5-ben lenne erre támogatás). Ezek szerint ebben nem bízol, de a hardvered többi elemében igen? Vagy ha csak az Intel-ben nem bízol, akkor Intel CPU és GPU-kban igen?
- A hozzászóláshoz be kell jelentkezni
Szerintem arra gondol, hogy ez a többihez képest viszonylag ziccernek számító megoldás lenne.
Fontos szempont, hogy ne lehessen egyértelműen bebizonyítani, hogy backdoor van a hardverben. Ez explicit CPU bug erre nem jó, vagy ha úgy tetszik "egyszer használatos". Ha egyszer elkezdik aktívan használni, onnantól kezdve addig használható ki, amíg valaki kellően hozzáértő személynek fel nem tünik valami anomália és el nem kezdi alaposan debugolni. Ez persze lehet, hogy hosszú időablakot jelent, de ...
ellenben egy RNG ebből a szempontból sokkal jobb lehetőség. Egy valódi random generátor és egy statisztikailag jó tulajdonságú pseudorandom generátor gyakorlatilag megkülöböztethetetlen egymástól, ha valaki nem ismeri a konkrét algoritmust és az inicializáló vektort. Ha viszont ismeri, akkor kevés adat megfigyelésével is már jó eséllyel prediktálhatja, hogy hogyan fog folytatódni a random stream. A termék teljes életciklusa alatt folyamatosan ki lehet használni, hogy prediktálható kulcsokat generál. Mindezt teljesen passzívan, sosem kell felfednie magát aktív exploitálással.
Az egyetlen lebukási lehetőség, ha valaki a hardvert ténylegesen reverse-engineereli (maratással, elektronmikroszkóppal vagy akár rafináltabb anomália detekciós eljárásokkal). Volt már ilyenre példa, hogy rejtett funkciókat sikerült "mil-spec", "hardened tamper-proof" hardverekben megtalálni.
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
22nm-nel azert sok sikert :-)
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni