The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.05.2018 10:19  Уязвимость в генераторе случайных чисел ядра Linux

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ухудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций.

Из проблем отмечается игнорирование некоторых источников энтропии на ранней стадии загрузки, ненадлежащее взаимодействие между ядром и пространством пользователя, отсутствие передачи энтропии в NUMA CRNG на стадии инициализации. Для демонстрации проблемы на системе Intel Grass Canyon продемонстрировано создание условий, при которых уровень энтропии на стадии загрузки составил 105 бит вместо ожидаемых 4096 бит. Информация о проблеме раскрыта после публикации патчей к ядру Linux, устраняющих выявленные недостатки. Внесённые исправления приостанавливают выдачу значений /dev/urandom до накопления должной энтропии, что может привести к зависанию процесса загрузки из-за блокировки приложений, обращающихся к /dev/urandom на ранней стадии загрузки.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  3. OpenNews: В обновлениях к FreeBSD 8 и 9 изменено поведение генератора псевдослучайных чисел и исправлены уязвимости
  4. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  5. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей
  6. OpenNews: Проект по созданию открытого аппаратного генератора случайных чисел
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: random, rng, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:30, 02/05/2018 [ответить] [смотреть все]     [к модератору]
  • –12 +/
    Линус же себя тапком в грудь бил, что приложения не должны страдать ни в коем сл... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 10:34, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +28 +/
    Они и не страдают. Они ждут. Это на востоке называется "почтительное ожидание". И никаких страданий! :-)
     
     
  • 3.104, Аноним, 16:34, 04/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблема в том что urandom по задумке своей - не блокирующий Программы как-то н... весь текст скрыт [показать]
     
  • 2.3, Andrey Mitrofanov, 10:39, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    чисел через dev urandom в процессе загрузки системы проявляется только дл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Харитон, 10:45, 02/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    особенно на этапе загрузки.
     
  • 3.5, Аноним, 10:49, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    теперь страдать будут все, так как ранее бесконечный urandom ведет себя в точн... весь текст скрыт [показать]
     
     
  • 4.9, Crazy Alex, 11:00, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Судя вот по этому https git kernel org pub scm linux kernel git torvalds linu... весь текст скрыт [показать]
     
     
  • 5.13, Аноним, 11:14, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    это ж ядро - в ядре оно, вероятно, добровольное А приложения использующие станд... весь текст скрыт [показать]
     
     
  • 6.22, Crazy Alex, 11:48, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Судя по https github com torvalds linux blob master drivers char random c таки... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 12:57, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да, похоже, повиснут только шибкоумные, которые вместо файловых операций использ... весь текст скрыт [показать]
     
     
  • 8.108, Аноним, 08:39, 05/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет, блин, лучше пусть нагенерят дырявых ключей, как дебиан в свое время, так чт... весь текст скрыт [показать]
     
  • 5.64, Новичок, 15:58, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня проявилось Я даже тему создал, не поняв что это могло бы блокировать зап... весь текст скрыт [показать]
     
     
  • 6.69, Crazy Alex, 17:09, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если очень надо выяснить - просмотрите, какие модули изменились в этом ченжсете,... весь текст скрыт [показать]
     
     
  • 7.93, Andrey Mitrofanov, 14:53, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Если очень надо выяснить - просмотрите, какие модули изменились в этом ченжсете,
    > там по именам файлов вполне ясно. В принципе именно в драйверы
    > кое-куда это вкрутили, но я только SCSI видел

    Ты уверен, что в SCSI рандом-ы вот именно во используются, а не "игнорирование некоторых источников энтропии на ранней стадии загрузки" наоборот?

     
     
  • 8.97, Crazy Alex, 15:46, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Я буковку i пропустил - имелось в виду iSCSI. Собственно, если вскользь глянуть - то там bluetooth, iSCSI, Ceph именно из явно видимого. ну и кто там где ещё get_random ипользует.
     
  • 3.43, Аноним, 15:00, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сказал пользователь urandom который генерирует оные каждый день так или иначе ... весь текст скрыт [показать]
     
     
  • 4.70, Crazy Alex, 17:11, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если кто не понял - это может тормознуть только при инициализации urandom, на ст... весь текст скрыт [показать]
     
     
  • 5.82, Аноним, 19:44, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это у тех, у кого apt-get не через apt-transport-tor работает А тем домашним по... весь текст скрыт [показать]
     
     
  • 6.99, Crazy Alex, 15:50, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И зачем тягать подписанные общедоступные пакеты, лежащие на куче зеркал, через Tor?
     
     
  • 7.101, Andrey Mitrofanov, 16:11, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > И зачем тягать подписанные общедоступные пакеты, лежащие на куче зеркал, через Tor?

    Чтобы никто е догадался.

     
  • 7.109, Аноним, 08:47, 05/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А чтобы не информировать атакующего лишний раз 1 Какой софт у тебя вообще в си... весь текст скрыт [показать]
     
  • 5.89, Аноним, 06:05, 03/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Давай по честному Ты когда-нибудь видел такое на практике И я нет ... весь текст скрыт [показать]
     
     
  • 6.98, Crazy Alex, 15:49, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Я не поручусь, что не видел. Если на своей домашней десктопной генте я более-менее уверен, что, где и когда происходит, то на ноутбуке с убунтой и wifi/bt/vpn или, паче, андроидфоне - чёрт его знает, когда там что происходит.
     
  • 6.110, Аноним, 08:53, 05/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну я видел С неких пор ядро при этом натурально вопит про uninitialized read ... весь текст скрыт [показать]
     
  • 3.87, tensor, 01:02, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ядро с ASLR тоже должно страдать?
     
     
  • 4.94, Andrey Mitrofanov, 14:56, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Ядро с ASLR тоже должно страдать?

    Нет, конечно.  Но те, кто увидел "ключей" в "ASLR", - пусть.

     
  • 2.68, Аноним, 16:52, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Обратная совместимость не нарушена, подумаешь пару минут повисят.
     
  • 1.8, Аноним, 11:00, 02/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > блокировки приложений, обращающихся к /dev/urandom

    это прикол такой, да? оно ж гарантировалось, что не блокируется!

     
     
  • 2.14, Аноним, 11:17, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    говорят же вам - клоуны Оно еще и не гарантировалось что рандомное Я даже знаю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 12:46, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это ты статейку Greg Kroah-Hartman не читал, где он рассказывал, что dev urando... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 13:01, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    я как-то не вижу его среди авторов этого кода T Ts o, когда его придумал, вполн... весь текст скрыт [показать]
     
  • 3.52, Аноним, 15:13, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так вот кто генератор идей для Поттеринга, а то он уже не знает какую подсистему... весь текст скрыт [показать]
     
  • 1.26, Аноним, 12:22, 02/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Недостаточно энтропии - генератор не выдаёт случайные числа - останавливается ... весь текст скрыт [показать]
     
     
  • 2.34, Аноним, 13:14, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    не сцы, всяких мусорных прерываний даже у нестартовавшей системы вагон и маленьк... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Какаянахренразница, 12:26, 02/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    > Уязвимость в генераторе случайных чисел ядра Linux

    Как я уже имел честь докладывать ранее, эта планета не пригодна для жизни.

     
     
  • 2.49, Аноним, 15:07, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Честь она как девственность, но ее нельзя восстановить Сочувствую тебе, но люди... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, Аноним, 15:17, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Согласен с вами, коллега Предлагаю скинутся с другими коллегами и коллективно к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, Аноним, 18:51, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    там линукс ... весь текст скрыт [показать]
     
  • 3.83, Аноним, 22:28, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Лучше скинутся на свободную нардварную реализацию ГСЧ, что бы в USB воткнул, и р... весь текст скрыт [показать]
     
     
  • 4.92, Аноним, 13:01, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > нардварную реализацию ГСЧ

    Зары, что ли?

     
  • 4.96, Andrey Mitrofanov, 15:07, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Лучше скинутся на свободную нардварную реализацию ГСЧ, что бы в USB воткнул,
    > и работает

    Скинуться? http://altusmetrum.org/ChaosKey/
      https://store.vikings.net/chaoskey?search=chaoskey
    Да, это ж скока в чанораминах-то будет! Ах, кровопивцы. Хоть рассточка-то у них есть??

    И ведь по сети https://geektimes.com/company/mailru/blog/295353/ "во время загрузки" (да-а?!) не постучишься...  Беда!

    при загрузке с драйвером в ядре, а так же
    > емким и быстро наполняемым пулом внутри железяки. И что бы в
    > продаже на каждом углу по 100 деревянных можно было бы взять.
    > Тогда глядишь и ср.ные разработчики материнок и/или процессоров начнут подтягиваться,
    > а то без волшебного пинка видимо ни как ;)
    > Хотя USB особого доверия нет, но можно на ходу тестировать поток рандома
    > на корректность.

     
  • 4.100, Crazy Alex, 15:56, 03/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Да без проблем, FST-01 в помощь, и скидываться не надо. а на неё - NEUG. Который, впрочем, может жить на куче других железок с STM32.
     
  • 4.107, Аноним, 17:35, 04/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Воткни в usb wifi свисток на ath9k и разреши собирать энтропию с его ADC в конфи... весь текст скрыт [показать]
     
  • 1.57, axredneck, 15:32, 02/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    /dev/random не подвержен? Расходимся.
     
  • 1.84, Аноним, 23:25, 02/05/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это не от этого 1118 меня ядро ck 4 16 6 не стартует DE, пока рандомные клав ... весь текст скрыт [показать]
     
     
  • 2.85, Yesitis, 23:45, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Скорее всего, да.
     
  • 2.91, пох, 12:21, 03/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Это не от этого ў меня ядро ck 4.16.6 не стартует DE, пока рандомные клавіші несколько раз не
    > понажімаю?

    подожди пару часиков, ничего не нажимая и мыша не шевеля - если оно все же стартанет - да, оно.
    Багрепорт - майнтейнеру дистрибутива, Линуса оно не интересует, у него палец.

      

     
     
  • 3.106, Аноним, 17:14, 04/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    У майнтайнеров чего доброго тоже палец может оказаться - системда нынче видите л... весь текст скрыт [показать]
     
  • 1.86, funny.falcon, 23:50, 02/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    {sarcasm} 105 бит энтропии... блин, да, это очень-очень мало... {/sarcasm}
     
     
  • 2.95, Аноним, 14:57, 03/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    как у пароля из 16 символов
     
  • 1.88, Дуплик, 01:23, 03/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Так в какой версии ядра исправлено?
     
  • 1.90, Аноним, 07:03, 03/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Пользователь с именем Urandom чего-то_там_случайное может залогиниться в систе... весь текст скрыт [показать]
     
  • 1.102, amonymous, 17:58, 03/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Низкая энтропия на минуту при загрузке? В /dev/urandom?!!! Так оно как бы и не позиционируется как криптостойкий источник. О чём вообще писк-то?
     
     
  • 2.103, Andrey Mitrofanov, 18:19, 03/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > Низкая энтропия на минуту при загрузке? В /dev/urandom?!!! Так оно как бы
    > и не позиционируется как криптостойкий источник. О чём вообще писк-то?

    Секьюрити сёркус снова в городке Линуса нашего Тормальдса. С новыми поэтессами из Гран Гугле Опера.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor