Linus Torvalds vzkazuje: v Linuxu není NSA backdoor, vy ignoranti
Nejprve pár slov na úvod. RdRand je instrukce, kterou získávají programy náhodně generované číslo z hardwarového generátoru náhodných čísel v CPU. Je dostupná v procesorech rodiny „Ivy Bridge“ a je od té doby standardní součástí instrukčních sad IA-32 (alias i386) a Intel 64 (Intelova implementace x86-64, alias amd64). Generátor náhodných čísel v těchto CPU splňuje šifrovací standardy NIST SP800-90, FIPS 140-2 a ANSI X9.82. Takže využití těchto skrze RdRand náhodně generovaných čísel v zabezpečení dat šifrováním by mělo být (v současné době) bezpečné.
Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce
Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.
Vyjasnění situace se musel chopit sám Linus. Právě i díky tomu ,že přední vývojáři nepodlehli tlaku korporací jako Intel, není výstup z i kdyby bylo i když je (?) RdRand kompromitováno, neohrožuje to bezpečnost šifrování generovanou linuxovým kernelem. Linus všem signatářům doporučuje ať si nejprve prostudují
Sluší se dodat, že petice je v tuto chvíli uzavřena a podepsalo jí pouze 5 lidí. Jeden šifrovací expert ale Linuse poslechl a prostudoval si random.c a ač souhlasí s pojetím využití RdRand, navrhl několik myšlenek, které by jednoho dne měly vyústit ve vylepšení toho, jak linuxový kernel nakládá s náhodnými čísly.