Správa a la Medzinárodné vysielanie arménskeho rozhlasu (1967-2006 pod názvom Rádio Jerevan)
Nie Android ale Qualcomm (cirma z USA) má dieru a rovnakú dieru má Intel, lebo podľa zákona CALEA z roku 1994 a jej malých noviel musia firmy z USA zabezpečiť,aby dôkazy z technických zariadení podozrivých mohla FBI získať bez vedomia podozrivého. .
12. 9. 2013
Nejprve pár slov na úvod. RdRand je instrukce, kterou získávají programy náhodně generované číslo z hardwarového generátoru náhodných čísel v CPU. Je dostupná v procesorech rodiny „Ivy Bridge“ a je od té doby standardní součástí instrukčních sad IA-32 (alias i386) a Intel 64 (Intelova implementace x86-64, alias amd64). Generátor náhodných čísel v těchto CPU splňuje šifrovací standardy NIST SP800-90, FIPS 140-2 a ANSI X9.82. Takže využití těchto skrze RdRand náhodně generovaných čísel v zabezpečení dat šifrováním by mělo být (v současné době) bezpečné.Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce /dev/random), Intel v minulosti na něj tlačil, aby /dev/random v kernelu PLNĚ spoléhal na výstup z RdRand, což Ted odmítl.
Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.
Linus TorvaldsTheodore TsoVyjasnění situace se musel chopit sám Linus. Právě i díky tomu ,že přední vývojáři nepodlehli tlaku korporací jako Intel, není výstup z /dev/random na RdRand plně závislý a tudíž i kdyby bylo i když je (?) RdRand kompromitováno, neohrožuje to bezpečnost šifrování generovanou linuxovým kernelem. Linus všem signatářům doporučuje ať si nejprve prostudují drivers/char/random.c, pak se naučí něco o kryptografii a pak možná budou schopni připustit si, že jsou mimo. Dodává, že oni vědí, co dělají, zatímco signatáři petice ne. RdRand je pouze jedním ze vstupů do generátoru náhodných hodnot a Linux jej používá pouze pro další vylepšení generátoru. Takže i kdyby byl RdRand skutečně v procesorech Intel i s backdoorem NSA, linuxové použití RdRand ..
http://diit.cz/clanek/linus-torvalds-vzk... ...
FSF ostře kritizuje Intel
14. 6. 2016 | David Ježek | Hardware, Operační systémy, Novinky, Procesory, Právo, Bezpečnost, Linux
Pokud to náhodou již nevíte, tak srdcem všech PC na bázi CPU Intel je již nějakou dobu tzv. Management Engine, což je takový malý subsystém, počítač uvnitř počítače. Funguje jako černá skřínka, nikdo neviděl zdrojové kódy, nikdo neví, co může či nemůže dělat.Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity.
http://diit.cz/clanek/fsf-ostre-kritizuj... ...
Názor byl 1× upraven, naposled 01. 07. 2016 15:01
