Ryzen RDRAND Bug

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
king-crash
Beiträge: 722
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Ryzen RDRAND Bug

Beitrag von king-crash » 12.07.2019 13:42:17

Ist jemandem bekannt, warum der RDRAND Bug für Systemd ein Problem ist?
Unter gewissen Umständen wird ja -1 bzw vermutlich 0xFFFF... zurückgegeben. Für mich eine Zahl wie viele Andere auch welche bei korrektem Zufall ebenso möglich wäre.
Nach oben
Benutzeravatar
MSfree
Beiträge: 10774
Registriert: 25.09.2007 19:59:30

Re: Ryzen RDRAND Bug

Beitrag von MSfree » 12.07.2019 14:03:54

Hier gibt es ein wenig Erleuchtung:
https://forum.golem.de/kommentare/opens ... ,read.html
systemd benutzt das hier um UUIDs zu generieren - und die Kollision hört leider nie auf.
Nach oben
Benutzeravatar
king-crash
Beiträge: 722
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Re: Ryzen RDRAND Bug

Beitrag von king-crash » 12.07.2019 14:46:47

Ok das macht Sinn. In den Sourcen scheint es auch beschrieben. https://github.com/systemd/systemd/blob ... dom-util.c
Nach oben
Benutzeravatar
OrangeJuice
Beiträge: 625
Registriert: 12.06.2017 15:12:40

Re: Ryzen RDRAND Bug

Beitrag von OrangeJuice » 12.07.2019 15:09:31

Das Spiel "Destiny 2" unter Windows soll auch betroffen sein.
Der Zufallszahlengenerator verhält sich aber auch unter Windows fehlerhaft, wie sich in den Testlabors der c't und bei Tests von weiteren Fachpublikationen zwischenzeitlich zeigte.
Quelle

Einen Test den Golem auch verwendet hat gibt es auch: hannob/rdrand-test
Nach oben
Antworten

Zurück zu „Sicherheit“