[Entrada corta] Linux te deja decidir si confias en el generador de números aleatorios de la CPU

cobito

Desde la versión 4.19, Linux va a permitir al usuario elegir a la hora de compilar, si confía o no en el generador de números aleatorios del procesador. Para el común de los mortales puede no ser gran cosa, pero para sistemas enfocados en la seguridad, es una función que puede resultar útil.

La opción en sí no es un noticia demasiado relevante sino el hecho de que el equipo de desarrollo de Linux ya no se fie de la seguridad de los procesadores. Hace unos días, Torvalds ya dijo que le parecía injusto que fueran los desarrolladores de software los que tuvieran que solucionar los fallos de seguridad de hardware. Eso unido a alguna que otra bronca relacionada con los fallos de seguridad en x86 (y en concreto en micros de Intel) que han salido a la luz en el último año, dan sentido a esta nueva función.

Vía Phoronix.

whoololon

@cobito dijo en [Entrada corta] Linux te deja decidir si confias en el generador de números aleatorios de la CPU:

La opción en sí no es un noticia demasiado relevante sino el hecho de que el equipo de desarrollo de Linux ya no se fie de la seguridad de los procesadores.

Efectivamente coincido en que el meollo está ahí, y también la solución a la política de Intel/AMD de "sostenella y no enmendalla" frente al clamor de los usuarios, que estamos hartos de tanto mamoneo.

Yo a éste tío (Torvalds) le ponía una estatua en una plaza con su nombre, en serio.