Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Faran med minnesbaserade hårddiskar » Kryptoblog

Faran med minnesbaserade hårddiskar

December 15th, 2008 by Joachim Strömbergson Leave a reply »

För ett tag sedan bloggade jag om en IDG-artikel som tog upp säkehetsproblemet med minnesbaserade hårddiskar. Då handlade det om huruvida det är svårare eller enklare att komma åt information som är lagrad på hårddisken.

I går kom det ett par inlägg på Cryptography-listan som satte fingret på ett helt annat, och mycket intressant problem: Att hårddiskar används som entropikälla för att driva slumptalsgeneratorer (PRNG) i operativsystem.

James A Donald skrev i ett inlägg om entropikällor för slumptalsgeneratorer:


If one uses a higher resolution counter – sub microsecond – and times multiple disk accesses, one gets true physical randomness, since disk access times are effected by turbulence, which is physically true
random.

Ett inlägg Damien Miller svarade på med:


Until someone runs your software on a SSD instead of a HDD. Oops.

Japp, Oops är helt rätt. Hur många OS använder hårddiskens accesstider som entropikälla, och hur många tänker på att entropikällornas beteende ändras när man byter teknik som det här? Jag har iaf inte tänkt på det innan.

En annan sådan källa som förekommer är tid mellan inkommande frames på Ethernetportar. Min magkänsla säger att trenden mot att skapa virtuella nätverk mellan virtualiserade servrar borde göra att den källan till entropi blir mindre värd att lita på. Över huvud taget borde virtualisering innebära problem för entropikällor då poängen med virtualisering är att ersätta fysisk hårdvara med programimplementationer.

Vad tror du?

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

3 comments

  1. xor says:

    Förmodligen kommer det att modulariseras i operativsystemen för att göras agnostiskt mot omgivningen. En modul som hämtar från hårddiskar och nätverkskort om de är oldskool, eller från värdsystemets operativsystem om det är virtuellt.

    Det kan bli en ganska intressant övergång. Förmodligen kommer det att komma massor med intressanta attacker mot krypton, som utnytjar skillnaden i hur slump skapas, kanske för att enklare gissa kryptonycklar och så.

    Om 5 år vet vi 🙂

  2. jakobe says:

    I princip vill man inte ha slumpmässiga beteenden alls i en virtuell maskins gränssnitt mot operativsystemet. Det är mycket trevligt om man kan spela in och spela upp körningar, till exempel. Beroende på applikationsområde kan man ibland verkligen helt kontrollera all timing till mjukvaran på den virtuella maskinen… skrev lite om det förra året här: http://jakob.engbloms.se/archives/97

    Så den vettiga lösningen för dagligt bruk och behov av verkliga slumptal borde vara att definiera en standardiserad virtuell hårdvarumodul som ger slumpdata enligt något passande protokoll. Denna kan användas av OS som vet om att de kör i en virtuell miljö (eller som övertygas om det via speciella mjukvarutillägg som VMWare Tools, t.ex.). Utan någon form av anpassning av OS kommer det inte att fungera.

    Just på PC-sidan kan det vara lite jobb att få Xen, VMWare, Parallells, med flera att komma överrens om en sådan lösning. På serversidan borde det vara en smal sak för företag som IBM och Sun att lägga till detta till de redan obligatoriskt virtuella gränssnitten för OS på pSeries, Sun4v (UltraSPARC T-serien), zSeries, etc.

    /jakob

  3. Aloha!

    Intressant kommentar. Som du skriver behöver det virtualiserade systemet anpassas (göras medveten om) att det är virtualiserat och kunna byta till den nya RNG-källan. Vid paravirtualisering är detta lättare då guest-OS ändå måste vara lite med i matchen.

    Det viktiga är dock att lösa det så smidigt att RNG-källan verkligen används, dvs att inte guest-OS körs utan att göra förändringen. Här borde lev av virtualiserings-SW (vmware, Sun, Parallels etc) kunna göra ett bra jobb att underlätta och hjälpa sina kunder.

    Vidare visar detta på risken med att förlita sig på fysiska, externa händelser som man faktiskt inte har kontroll över för sin RNG.

Leave a Reply

You must be logged in to post a comment.