Разработчики операционной системы FreeBSD говорят, что больше не позволят пользователям доверять процессорам производства Intel и Via Technologies, так как ранее в этих чипах были найдены подозрительные слабости в реализации алгоритма генерации случайных чисел, что приводило к возможности взлома криптографических алгоритмов со стороны правительственных ведомств и других структур.
Изменения в системах шифрования будут реализованы, начиная с FreeBSD 10.0. Напомним, что три месяца назад Эдвард Сноуден придал огласке материалы относительно того, что АНБ применяло уязвимости в чипах для обхода систем шифрования, а также настояло на сертификации крипто-стандартов с искусственными слабостями в механизмах защиты. В документах Сноудена говорится, что как американские, так и британские разведчики работали с чипмейкерами, чтобы разместить искусственные слабости в их продуктах.
Данная информация имеет прямое влияние на популярную операционную систему FreeBSD, которая полагается на аппаратные генераторы чисел для защиты данных и применяет системы, которые, как теперь выясняется, сравнительно легко взломать. В документах указывалось, что АНБ приложило руку к генераторам случайных чисел RDRAND и Padlock, которые предоставляются Intel и Via.
Начиная с 10-й версии FreeBSD сменит систему шифрования, которая больше не будет полагаться на процессоры и не будет использовать рандом-генераторы через /dev/random. Вместо этого будет применяться псевдо-случайный вывод, который будет базироваться на RDRAND и Padlock, но будет использовать дополнительный метод рандомизации Yarrow, который будет добавлять дополнительную энтропию к генерации, чтобы убедиться в защищенности алгоритмов.
Разработчики говорят, что технически пользователи будут в состоянии использовать аппаратные рандомайзеры, но сама операционная система будет предупреждать о нежелательности подобного метода. Пользователи смогут работать с Yarrow или применять уже готовые сертификаты для подписи крипто-последовательностей. В фонде FreeBSD открыто заявляют, что данное изменение продиктовано утечками, которые стали доступны благодаря Сноудену. (FreeBSD/NovostIT)