Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる 63
ストーリー by hylom
平常運転 部門より
平常運転 部門より
danceman 曰く、
世界最大の署名プラットフォームというchange.org上で、Linus Torvalds宛てに「Linuxカーネルの全体的なセキュリティを改善するために、RdRandを/dev/randomから取り除いてください」とする請願が書き込まれた。
これに対して、Torvalds氏は請願者の無知を厳しく非難している(本家/.、Party News記事)。
Linuxは請願者とその支持者らに対して、「drivers/char/random.cを読め。それから暗号法について学習したまえ。最後にここに戻って来て、世界に対して己の間違いを認めるんだ」と回答している。またTorvalds氏によれば、カーネル管理者らは自分達が何をやっているのか分かっているが、請願者は分かっていないとのこと。
RdRandはIntelのIvyBridge系CPUに搭載されている乱数生成命令で、NIST SP800-90やFIPS 140-2、ANSI X9.82といった疑似乱数生成機に準拠している。しかし、NIST SP 800-90は米国家安全保障局(NSA)の従業員が開発に関わっており、これを使って暗号化された情報を解除できるようなバックドアがあるのではないかと指摘されていた。change.orgに寄せられた請願はそれを懸念したものだと思われる。
しかし、実際にはLinuxではRdRandを乱数ソースの1つとしてのみ使っており、もしRdRandにバックドア的なものがあったとしても、その影響はないとのことだ。
わかってね~な~ (スコア:5, すばらしい洞察)
問題だと思うならそれに対する修正パッチを出すんだ
drivers/char/random.c を読んでみた (スコア:5, 参考になる)
僕は Linux のソースコードを読んだことがほとんどないので、以下の説明は間違っているかもしれないので念のため。
drivers/char/random.c [kernel.org] でハードウェア乱数を利用する部分は 2 箇所ある。
一つは get_random_bytes_arch 関数 [kernel.org]で、これは明示的にこの関数を呼ばないと使われない。
もう一つは extract_buf 関数の中 [kernel.org]で、他の手段で乱数を得た後に、ハードウェア乱数を XOR している。こっちは CPU がハードウェア乱数をサポートしていれば自動的に使われるが、仮に誰かがハードウェア乱数の値を任意に設定できたとしても、 XOR する前の乱数と比べてエントロピーが減少することはないので安全。……ただし、 XOR する前の乱数の値によってハードウェア乱数の値を変化させることができたら、この限りではない。例えば XOR する前の値とハードウェア乱数の値がいつでも一致するなら、 XOR の結果は常に 0 になってしまう! 脆弱性! 脆弱性!!
いや、そんなのとっくに考慮済みで、事実上不可能なのだろうとは思いますが。
いつもこんなのと相手してるんじゃ (スコア:3)
>暗号化された情報を解除できるようなバックドアがあるのではないか
これって存在したとしてバックドアなん? 素朴な疑問だけど。
デコーダーがバックドアだなんて初耳だわ。
万が一,IvyBrideシステム自体に
OSに関係なく動作する本格的なバックドアがあるとして,
Linuxにバックドアが仕掛けてある訳じゃあるまいし,
乱数生成命令を使わないようにして何が変わるんだろう。
それよか,IvyBrideを使わない事が最善だろう。
Re: (スコア:0)
蔦の婚礼?
Re: (スコア:0)
ソースコードを読むことなく、
「このコードはNSA関係者が作っただと!NSAが絡んでいるならバックドアがあるかもしれないきっとそうだそうに違いないそうに決まった!」(筒井康孝風)
という思い込みだろ。そりゃLinusもキレるよ。
Re:いつもこんなのと相手してるんじゃ (スコア:5, 参考になる)
「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗しといてよかったわ」って発言してる [google.com]のね。
ちゃんと考えてコード書いてるのに、こんな請願をされたらムカつくねぇ。
Re:いつもこんなのと相手してるんじゃ (スコア:2)
Linuxの/dev/randomの精神に則れば,
ハードの叩いた数値のみで生成するってあり得ないですねー。
有用なソースの一つにはなるでしょうが,それだけですよねえ。
しかし,コメントしようとするとどうも的を射ない感じがするのは,
そもそもの請願がどうしようもないぐらいに的外れだからだろーなー
Re: (スコア:0)
しかし、どのコメントを読んでも技術的な話を全くせずに、イデオロギー論に終始している感じだけど。
Re: (スコア:0)
Linux以外は「抵抗」したんでしょうかね。
プレッシャーなんて表現するのは、実際そんな感じだったのか、そう感じるほどに慎重に実装しようとしてたからなのか。
個人的にはこっちの話題を掘り下げたほうがよさげな気がするんだけど。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
そもそもタレこみにも書いてありますがRDRAND命令がIvy Bridge以降の一部CPUのみ対応 [wikipedia.org]な点とか考えるとどこまで最適化してるかですかね。
バグや未知の脆弱性(例えば凍らせちゃうとか?)で極論固定値になった時とかのリスク含めて。
また、OSが対応してても、乱数を使うアプリケーションがRDRAND命令に依存してたらダメなのでその点も考慮する必要が有るかと。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
逆に、懇願者はIvyBridge以降の石を使わなければよいのでわ?と思ったり
Re: (スコア:0)
なんとなくタレコミだけ読んで過剰な陰謀論だろうなと思っていましたが、
実際にわざわざ単体使用を迫られてたんだって聞くとちょっと背筋が寒くなりますね。
そのIntel技術者がNSA関係者だったとしたら、DESのS-Boxを地で行く展開に。
Re:いつもこんなのと相手してるんじゃ (スコア:2)
律儀なひとやなあ,という印象がw
Re: (スコア:0)
s/筒井康孝/筒井康隆/
普段なら脳内変換でスルーするのだが、間違ったページ [google.co.jp]がいっぱいひっかかるので指摘しとく。
ううん? (スコア:1)
まあ,専門的な突っ込みはLinusおよび/.諸氏に任せておくとして(予防線
リーナス本人が信頼に足り得ると判断出来る要素は何処に?
そもそも、リーナスの不信任を突きつけるとかそういったレベルの嘆願をするべきなのでは?
今後はそういった隠し球も用意している?
#そういった事をしないんだから彼らはまだ正気なのだろうと判断する狂気
Re:ううん? (スコア:4, すばらしい洞察)
Linuxの利用者から見れば,リーナス本人の信用はどうでも良くて,
問題はLinuxのソースコードを信用するかどうかの一点.
Re:ううん? (スコア:1)
信頼してる訳じゃないよ。元々linuxは、環境ノイズをエントロピープールに溜め込んで、そこから乱数を生成している。
そのソースが一つ増えただけだから。仮に擬似乱数であったとしても問題はないだろうってだけ。
Re:ううん? (スコア:1)
リーナス本人を信用しなくても、
/dev/randomがRDRANDのみに依存しない事実。
乱数ソースに大きい偏りがあっても品質の高い乱数を生成している事実を以って少なくとも今回の発言は正しいものであると判断してる。
Re:ううん? (スコア:1)
NSAがどうたらって騒ぎは初めてじゃないだろ。
SELinuxなんかもNSAの中の人が開発してるし。
何故かその開発者は日本のTOMOYOを敵視して攻撃してたけど。
でも最後はLinusが両方使えるようにして収まった。
携帯電話にTOMOYOを入れたらNSAがどんな反応をするか見てみたい気もするな。
Re:ううん? (スコア:2)
そうか、パナソニックがスマホから撤退したのは、NSAのせいだったのか!
#な、なんだってー
本気で? (スコア:0)
>携帯電話にTOMOYOを入れたらNSAがどんな反応をするか見てみたい気もするな
開発者が交通事故で亡くなるとか、痴漢冤罪で社会的に抹殺されるとか、
いくらでも反応できるとおもうよ。
やめてね
Re: (スコア:0)
要は、別に心配するには至らないということです。
Re: (スコア:0)
信用できなければ使わなければいいし、自分で作ればいいだけの話。
選択の自由は常にある。決定権があなたにあるかどうかは知らないけど、それはLinuxコミュニティとは全く関係ない話。
Torvalds氏は正しい (スコア:0)
請願者はLINUXの意義を全く理解していない。
まずは自分で調べて問題が有れば報告すべき。
NSAの従業員?(オフトピ) (スコア:0)
政府機関や、政府機関に準じる組織の場合は職員って訳した方がいいと思う。
# 英語だと区別が無いのかな?
くだらん (スコア:0)
こんなくだらない嘆願に屈するのは日本の教育委員会だけだよ
バックドア (スコア:0)
アメリカですらバックドアを仕掛けているなら、中国製品も確実に仕掛けているな。
おそらく日本の通信関係はだだ漏れw
中国に負けていられない方があちらに… (スコア:0)
LINEのDLLを調べると、ほとんどが
「韓国語環境で開発されているようだ」
というレポートを書いている人がいますね。
Ethernet受信のエントロピーソースから外したよね? (スコア:0)
たしかエントロピーソースの1つだったのに外部からコントロールされうるという理由で
LANをソースから外したように記憶してるけど、間違い?
で、そうだとしたら、同じようにソースの1つでしかないLANが仮にコントロールされていたとしても
RdRandと同様に影響しないとなり、外す理由にならないような気がするのだが?
教えて偉い人
Re: (スコア:0)
極端な話をするから若干事実とは違うけど(予防線)
RdRandは、外部から直接コントロールするような類の話じゃなく、「知られざる偏り」が埋め込まれるような話。
しかし、少なくとも見た目には "乱数っぽく" 見える。
"ぽく"というと危なく感じるけど、乱数ソースとして必要なのは "ゆらぎ" であり、そのゆらぎは得ることができる。
一方Ethernetは外部からコントロールされた場合、全ビット"0"みたいなことができてしまうかもしれない。
そういう違いはあるよ。
Re: (スコア:0)
Linuxカーネルが保持してるエントロピーを外から観測できれば、ね。
それはCPUの場合も似たようなもんだと思うけど。
Re: (スコア:0)
ssh使ってるときとかkernelビルドしてるときエントロピー使い切ったから云々と出ることが良くあるけど
あれはエントロピーソースが複数あったとしても割と簡単に枯渇してしまうってことなんじゃないかな
そうだとすると無限に生成できるRdRandは唯一のソースになってしまうことが結構あるんじゃないか
Re: (スコア:0)
実装方法が謎だから、あるきっかけでZeroを生成し続けるようになるとかは可能性があるんじゃないの?
SMIとかあるんだからLinux kernel以外のコードも常に走ってて、そこが外部から指令受け取ってそういう動作モードに入れたりできそうだけど
Re: (スコア:0)
RdRand命令の「バックドア」と言っているので、任意の固定値を設定できるような裏コマンドへの危惧の話だと思います。
そういう見地ではEthernetの件と同種の問題だと思うけどもこの対応の差は何故?という点で元コメ同様に疑問が晴れません。
Re: (スコア:0)
バックドア(裏口)って言うとそういうイメージなんだろうけど、
情報セキュリティの話では、今回のケースにそっくりな…「DESのs-box」を調べてもらえると分かると思うけど外部操作によらないものもバックドアと言うんだよ。
Re: (スコア:0)
microcode の更新で変なもの紛れ込ませられたりして。
早死にしてしまう (スコア:0)
しかしまあ、こう毎日キレてたんじゃ、早死にしてしまうんじゃないかと心配です。
つい先日も、ARM チップ 用ドライバのPULLリクエストの多さにキレて、ARM SoC設計者は全員、苦痛を伴う事故で死んでしまえ [indiana.edu]と呪っておられました。
Re: (スコア:0)
いや、実は、BOTが返事しているんじゃないですか。
Re: (スコア:0)
実は既に一度以上お亡くなりになっていてクローンが動いています。
ニュース (スコア:0)
キレすぎてて新規性無いし、
そろそろ「キレなかった。」を記事にすべき
Linusの気持ちがわかった… (was Re:暗号には詳しくありませんが) (スコア:4, 興味深い)
そもそも「IntelがNSAの為にRdRandになにやら仕込んだそうだ」ってのが話の発端であり。
それ故に「Linuxカーネルの全体的なセキュリティーを改善するために、RdRandを/dev/randomから取り除いてください」という請求が来たわけだ。
それに対するLinusの答えが「drivers/char/random.cを読め。それから暗号法について学習したまえ。最後にここに戻って来て、世界に対して己の間違いを認めるんだ」なわけだ。
あえてタイトルに「暗号には詳しくありませんが」なんて入れるくらいだから、馬鹿なんだろうなと思いつつ読んだら、
「暗号には詳しくありませんが」どころか「的外れもいいところですが」レベルの阿呆だった。
Linusが無知に対し罵詈雑言で返すのはいつものことだけれど、今回ばかりは俺もLinusに同意せざるを得ない。
# なにが「話のレベルとしては、これと同じような話なのかな。」なんだ(笑)
# おまえさんがしゃしゃり出てこれるレベルの話じゃないから、おとなしくすっこんでろ。
Re:Linusの気持ちがわかった… (was Re:暗号には詳しくありませんが) (スコア:1, 荒らし)
それをACで言っても何の説得力もありませんよ?
#何のためのモデレーションシステムなのでしょう
Re: (スコア:0)
正しく有益な情報ならACでもIDでも評価される。
見当違いの場外ファールなら逆のことがACでもIDでも起きると
覚えておいたほうがいいですよ。
Re: (スコア:0, オフトピック)
アホなACですが、罵倒入りのコメントを書いたACはなぜ私のコメントにぶら下げたのか
わかりません。独自にコメントを書けば私のコメントにマイナスモデがついているのが
原因でコメントが沈んだりしてないはずである。
-2getに失敗したので怒った。。
-ホントはID入りで書こうと思ったのだがコメントに自信が無かったのでACにした。
しかしACだと連続投稿出来ないので、間抜けな私のコメントに対する間違いの指摘と、
有益な内容のコメントがごっちゃになった。
Re:Linusの気持ちがわかった… (was Re:暗号には詳しくありませんが) (スコア:3, すばらしい洞察)
あなたのおっしゃる「有益な情報」とやらは、実は全部タレコミに書いてあることなんですよ。
#2458276氏のコメントは、リンク先どころかタレコミすら読んでいらっしゃらないあなたのコメントにぶら下げてこそ「有益」なのです。
Re: (スコア:0)
アホなのは自分で認めるくせに他人に言われてもただの罵倒にしか見えませんって、会話するには最悪の手合いだな。
Re: (スコア:0)
#2458276のコメントタイトルは「Linusの気持ちがわかった…」なのだから、本文内容が罵倒なのはそもそも既定路線なのじゃないですか?
Re: (スコア:0)
たしかに、このツリーのラチのあかなさはLinusの心情を疑似体験するに充分な展開ですね。
# 自認してる無知を訂正されて無意味に高飛車に食い下がる感じは、なんとなくM女史を思い出す。
Re: (スコア:0)
「○○は詳しくありませんが」
とか
「アホなのは認める」
っていうのを何かの免罪符だと思ってんのか。
Re:暗号には詳しくありませんが (スコア:1)
的外れだろうと何だろうと、#2458239は面白いからいいのだ。
勝手な基準でとやかく言うのは小さい奴というだけ。
the.ACount