Sicherheit im Netz

Mythen, Fakten und Aktuelles

Intel In Bed with NSA →

In einem Thread der Kryptographie-Entwickler des Linux-Kernels wird ein Patch von Intel diskutiert, der den Zufallszahlengenerator steuerbar macht:

It’s worth noting that the maintainer of record (me) for the Linux RNG quit the project about two years ago precisely because Linus decided to include a patch from Intel to allow their unauditable RdRand to bypass the entropy pool over my strenuous objections.

Im Prinzip nichts gravierendes, möchte man meinen. Nur werden eben sämtliche kryptographisch relevanten Schlüssel mit Zufallszahlen aus genau diesem Generator erzeugt. Steuert man die Erzeugung von Zufallszahlen, kann man den erzeugten Schlüssel beeinflussen bzw. vorhersagen. Da freut sich die NSA.