AMDs Beema und der Zufallsfaktor von -1

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

AMDs Beema und der Zufallsfaktor von -1

Beitrag von doelf » 10 Mai 2019, 17:13

AMDs im Jahr 2014 vorgestellter A6-6310 und seine Verwandten aus der Beema-Baureihe haben ein Problem beim Erzeugen von Zufallszahlen: Wie Lennart Poettering, ein Entwicklungsleiter bei Red Hat, meldet, hapert es mit der Zufälligkeit der Zufallszahlen nach dem Aufwachen aus dem Ruhezustand.

Offenbar wurde bei Beema die Instruktion RdRand fehlerhaft implementiert, so dass Schlüssel, welche nach einem Aufwachen des Prozessors erzeugt werden, nicht sonderlich sicher sind (der Rückgabewert lautet immer -1). Statt auf den Zufallsgenerator der Hardware zu vertrauen, sollte bei diesen primär für kostengünstige Notebooks genutzten Chips lieber eine Software-Lösung zum Einsatz kommen. Für Fedora hat Poettering bereits einen Fix vorgeschlagen.

Ob weitere CPU-Serien von AMD betroffen sind, ist noch unklar. Fest steht, dass die CPU-Familie 21 (Bulldozer) noch kein RdRand beherrscht und die CPU-Familie 23 (Zen) in dieser Hinsicht sauber funktioniert. Demnach können nur Prozessoren und APUs aus der Familie 22 (Jaguar und Puma) über diesen Fehler stolpern.

Jaguar umfasst die Spezialchips, welche die Spielkonsolen Xbox One und PlayStation 4 antreiben. Dazu kommen die AM1-Plattform (Athlon 5370, 5350 und 5150, Sempron 3850 und 2650), die Mobil-CPUs A6-5200, A4-5100, A4-5000, E2-3000, E1-2500, E1-2100, A6-1450, A4-1350, A4-1250 und A4-1200, die Server-CPUs Opteron X2170, X2150 und X1150 sowie die Embedded-Lösungen GX-420CA, GX-416RA, GX-415GA, GX-412TC, GX-411GA, GX-217GA, GX-210HA und GX-210JA. Unter Puma werden die Mobil-CPUs A8-6410, A6-6310, A4-6250J, A4-6210, E2-6110 und E1-6010 sowie die Tablet-SoCs A10 Micro 6700T, A6 Micro 6500T, A4 Micro 6400T und E1 Micro6200T zusammengefasst. Einige dieser CPUs werden heute noch verkauft.

Quelle:
https://github.com/systemd/systemd/issues/11810
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8675
Registriert: 17 Feb 2004, 07:12

Re: AMDs Beema und der Zufallsfaktor von -1

Beitrag von The Grinch » 11 Mai 2019, 05:07

Na so ein Zufall!

:mrgreen:

Antworten