Un souci pour la génération de nombres aléatoires potentiellement découvert sur certains vieux CPU AMD

Lorsqu'il est question de défaillance matérielle, les nouvelles ne sont jamais rassurantes. Qu'il s'agisse du désastreux bug TLB chez AMD il y a maintenant une grosse dizaine d'années ou du TSX chez Intel, la nouvelle est souvent synonyme de pertes de performances ou de désactivation de la fonctionnalité incriminée.

Cette fois-ci, le problème provient du générateur aléatoire de nombre - instruction RDRAND - qui, en fait, ne générerait pas d'aléatoire après la première mise en veille et réveil du CPU. Bizarre ? Attendez la suite : cela ne concernerait que des CPU anciens type A6 datant de plus de 5 ans, ou une combinaison de CPU avec des mobales au BIOS obsolète : il est donc possible qu'un fix soit déjà en place, voire même qu'un registre doive être mis à jour pour réactiver la fonctionnalité. Ah, les joies du hard...

En quoi cela est-il consternant ? En fait, la génération aléatoire est une des pierres d'angle de la cryptographie, typiquement pour des connexions SSH. Pour cacher de l'information, il faut rajouter une pince de données sur lesquelles il n'est pas possible d'extraire de régularité, sans quoi le protocole de chiffrement devient inefficace. À l'heure actuelle, les équipes de chez RedHat sont sur le coup pour trouver une solution logicielle, affaire à suivre comme on dit ! (Source : Phoronix via TechPowerUp)

"Un souci hard ? Restez Zen, on va bien trouver une solution..."