Nova vulnerabilidade? O Linux 5.8 apresenta um patch silencioso para o gerador de números aleatórios

Phoronix chamou a atenção para um patch incomum adotado por Linus Torvalds no kernel Linux 5.8, que, de acordo com a descrição, “complica a observação remota, o que pode levar a adivinhar o estado interno do [pseudo] gerador de números aleatórios da rede”.

Flickr / foxtongue

O patch altera os primeiros 32 dos 128 bits da variável net_rand_state quando ocorre uma interrupção ou ocorre uma atividade da CPU. Simplificando, o estado do gerador será atualizado com mais freqüência, independentemente da configuração do hardware e das configurações específicas do sistema. A peculiaridade do patch é que ele não chegou às listas de discussão e não foi discutido publicamente antes, ao contrário das edições normais. Além disso, ele será portado para versões anteriores do kernel e, portanto, será incluído em todas as principais distribuições Linux.

Bem, a coisa mais intrigante sobre essa história é que o autor do patch é Amit Klein, um conhecido especialista em segurança da informação com quase 30 anos de experiência. Anteriormente, ele encontrou repetidamente vulnerabilidades no kernel do Linux. Portanto, por trás da descrição bastante abstrata do patch, pode haver outro “buraco” oculto e, além disso, sério, pois ter uma boa fonte de números aleatórios é extremamente importante para criptografia e proteção.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

2 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

2 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

4 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

5 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

6 horas atrás