COMPTOIR
register

Composé par ————— —— 16723 vues

Un souci pour la génération de nombres aléatoires potentiellement découvert sur certains vieux CPU AMD

Lorsqu'il est question de défaillance matérielle, les nouvelles ne sont jamais rassurantes. Qu'il s'agisse du désastreux bug TLB chez AMD il y a maintenant une grosse dizaine d'années ou du TSX chez Intel, la nouvelle est souvent synonyme de pertes de performances ou de désactivation de la fonctionnalité incriminée.

 

Cette fois-ci, le problème provient du générateur aléatoire de nombre - instruction RDRAND - qui, en fait, ne générerait pas d'aléatoire après la première mise en veille et réveil du CPU. Bizarre ? Attendez la suite : cela ne concernerait que des CPU anciens type A6 datant de plus de 5 ans, ou une combinaison de CPU avec des mobales au BIOS obsolète : il est donc possible qu'un fix soit déjà en place, voire même qu'un registre doive être mis à jour pour réactiver la fonctionnalité. Ah, les joies du hard...

 

En quoi cela est-il consternant ? En fait, la génération aléatoire est une des pierres d'angle de la cryptographie, typiquement pour des connexions SSH. Pour cacher de l'information, il faut rajouter une pince de données sur lesquelles il n'est pas possible d'extraire de régularité, sans quoi le protocole de chiffrement devient inefficace. À l'heure actuelle, les équipes de chez RedHat sont sur le coup pour trouver une solution logicielle, affaire à suivre comme on dit ! (Source : Phoronix via TechPowerUp)

 

amd fusion futur logo

"Un souci hard ? Restez Zen, on va bien trouver une solution..."

Un poil avant ?

De l'avancée des travaux THD avec le dispositif AMEL

Un peu plus tard ...

Les prix de la DRAM baissent encore, et ça se voit sur les prix en boutiques !

Les 14 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur charitable des Hauts-de-France, le Lundi 13 Mai 2019 à 06h17  
Un fix logiciel ne devrait pas bien être compliqué : simplement utiliser une version logicielle et bannir RDRAND des A6.
À quoi sert un générateur pseudo aléatoire matériel ? Il ne me semble pas qu'il y'ait besoin de perf là-dessus ? Perdre une milliseconde à l'établissement d'une connexion sécurisée vaut mieux qu'une fausse impression de sécurité
Message de Ragoteur veilleux en Île-de-France supprimé par un modérateur : Réponse au troll
Message de Un non-croyant du Grand Est supprimé par un modérateur : Troll
par Un #ragoteur connecté en Île-de-France, le Jeudi 09 Mai 2019 à 02h31  
par Ragoteur veilleux en Île-de-France le Mercredi 08 Mai 2019 à 19h17
ok le bug est génant & méchant, par contre ça ne concerne 0.01% du parc des machines, et c'est facilement contournable (plus de mode veille) donc inutile d'en faire une montagne non plus.
Surtout que ce problème de nombre aléatoire est récurrent. Les CPU et programmes sont truffés de ce genre de problème. Au point que je me souviens quand je faisais de la programmation, j'avais toujours une routine pour me générer ce genre de nombre plutôt que recourir à celle dispo.
par Un ragoteur Gaulois en Auvergne-Rhône-Alpes, le Mercredi 08 Mai 2019 à 20h01  
par Ragoteur veilleux en Île-de-France le Mercredi 08 Mai 2019 à 19h17
ok le bug est génant & méchant, par contre ça ne concerne 0.01% du parc des
machines, et c'est facilement contournable (plus de mode veille) donc inutile
d'en faire une montagne non plus.
Marrant d'observer comment la lose chez AMD devient une sécurité...
par Ragoteur veilleux en Île-de-France, le Mercredi 08 Mai 2019 à 19h17  
ok le bug est génant & méchant, par contre ça ne concerne 0.01% du parc des machines, et c'est facilement contournable (plus de mode veille) donc inutile d'en faire une montagne non plus.
par Unragoteursansespace en Bourgogne-Franche-Comté, le Mercredi 08 Mai 2019 à 18h41  
Parce que tu penses que les constructeurs vont faire de nouveau bios pour une carte mère de plus de 5 ans pour cette cause ? C'est une belle utopie ! D'ailleurs le commun des mortels ne sait même pas ce qu'est un bios :/
Ce matos "vieux et rare" fonctionne encore très bien, nous te remercions de t'en préoccuper
 

il suffit de désactiver la mise en veille, pourquoi chercher une solution pour un cpu si vieux et rare ?


Et ok merci Nicolas D. pour la précision
par Un ragoteur qui pipotronne en Île-de-France, le Mercredi 08 Mai 2019 à 17h45  
un bug, mwé
une faille volontaire, j'y crois plus
par Un ragoteur RGB en Auvergne-Rhône-Alpes, le Mercredi 08 Mai 2019 à 17h26  
De toute façon, une implémentation matérielle d'un générateur de nombres
PSEUDO-aléatoires est une bêtise qui n'a d'égale que ses concepteurs
(aka Intel).

Une implémentation matérielle d'un générateur de nombre PSEUDO-aléatoires
est intrinsèquement inférieure à une implémentation logicielle car cette
dernière est plus flexible (cf. bugs) et dépend de paramètres liés aux actions
de l'utilisateur qui n'est pas un automate (cf. caractère aléatoire).

Par ailleurs, les politiques font du lobbying à tous les niveaux pour tuer
la sécurité pour implémenter une véritable dictature numérique par extension
à la vie publique.

source:
https://www.numerama.com/magazine/27033-linus-torvalds-avoue-des-pressions-pour-mettre-un-backdoor-dans-linux-maj.html
https://techcrunch.com/2018/12 /05/australia-rushes-its-dangerous-anti-encryption-bill-into-parliament/
par ilyon, le Mercredi 08 Mai 2019 à 17h25  
Doit on parler de non événement ?
Je soupçonne TPU d'avoir fait un bon article clickbait qui fait peur avec de l'AMD à la place d'intel. Ça change et ça permet de confirmer les craintes obsidionales des gens qui pensent encore pouvoir se protéger en ligne...
par Un adepte des Glands des Pays de la Loire, le Mercredi 08 Mai 2019 à 16h50  
Mais au final, il n'est pas possible de sortir du mode veille ?
par albanette, le Mercredi 08 Mai 2019 à 16h34  
par Un adepte de Godwin en Bourgogne-Franche-Comté le Mercredi 08 Mai 2019 à 15h51
On parle de la machine mise en veille/hibernation ? C'est bien ça ?
il suffit de désactiver la mise en veille, pourquoi chercher une solution pour un cpu si vieux et rare ?