Nejprve pár slov na úvod. RdRand je instrukce, kterou získávají programy náhodně generované číslo z hardwarového generátoru náhodných čísel v CPU. Je dostupná v procesorech rodiny „Ivy Bridge“ a je od té doby standardní součástí instrukčních sad IA-32 (alias i386) a Intel 64 (Intelova implementace x86-64, alias amd64). Generátor náhodných čísel v těchto CPU splňuje šifrovací standardy NIST SP800-90, FIPS 140-2 a ANSI X9.82. Takže využití těchto skrze RdRand náhodně generovaných čísel v zabezpečení dat šifrováním by mělo být (v současné době) bezpečné.

Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce /dev/random), Intel v minulosti na něj tlačil, aby /dev/random v kernelu PLNĚ spoléhal na výstup z RdRand, což Ted odmítl.

Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.

Vyjasnění situace se musel chopit sám Linus. Právě i díky tomu ,že přední vývojáři nepodlehli tlaku korporací jako Intel, není výstup z /dev/random na RdRand plně závislý a tudíž i kdyby bylo i když je (?) RdRand kompromitováno, neohrožuje to bezpečnost šifrování generovanou linuxovým kernelem. Linus všem signatářům doporučuje ať si nejprve prostudují drivers/char/random.c, pak se naučí něco o kryptografii a pak možná budou schopni připustit si, že jsou mimo. Dodává, že oni vědí, co dělají, zatímco signatáři petice ne. RdRand je pouze jedním ze vstupů do generátoru náhodných hodnot a Linux jej používá pouze pro další vylepšení generátoru. Takže i kdyby byl RdRand skutečně v procesorech Intel i s backdoorem NSA, linuxové použití RdRand ve skutečnosti bezpečnost šifer zlepšuje bez ohledu na to. Velmi krátká Linusova odpověď pro signatáře: jste idioti.

Sluší se dodat, že petice je v tuto chvíli uzavřena a podepsalo jí pouze 5 lidí. Jeden šifrovací expert ale Linuse poslechl a prostudoval si random.c a ač souhlasí s pojetím využití RdRand, navrhl několik myšlenek, které by jednoho dne měly vyústit ve vylepšení toho, jak linuxový kernel nakládá s náhodnými čísly.