Há alguma distribuição implementando um CSPRNG mais seguro no KASLR do que o RDRAND no lib / kaslr.c como nas fontes baunilha?

2

Comecei com o kaslr.c e descobri que ele usa kaslr_get_random_long () definido em kaslr.h e implementado em lib / kaslr.c onde possivelmente usa RDRAND (hardware da Intel PRNG), um timestamp e pelo menos um temporizador do sistema para gerar mais entropia.

unsigned long raw, random = get_boot_seed();
bool use_i8254 = true;

debug_putstr(purpose);
debug_putstr(" KASLR using");

if (has_cpuflag(X86_FEATURE_RDRAND)) {
    debug_putstr(" RDRAND");
    if (rdrand_long(&raw)) {
        random ^= raw;
        use_i8254 = false;
    }
}

if (has_cpuflag(X86_FEATURE_TSC)) {
    debug_putstr(" RDTSC");
    raw = rdtsc();

    random ^= raw;
    use_i8254 = false;
}

if (use_i8254) {
    debug_putstr(" i8254");
    random ^= i8254();
}

O valor retornado é difundido um pouco através de alguma multiplicação circular asm.

    /* Circular multiply for better bit diffusion */
asm(_ASM_MUL "%3"
    : "=a" (random), "=d" (raw)
    : "a" (random), "rm" (mix_const));
random += raw;

get_boot_seed parece ser um xNP linear muito simples em um hash definido como um static 0. Ele usa um xor muito simples e depende dos parâmetros de inicialização do kernel.

    /* Attempt to create a simple but unpredictable starting entropy. */
static unsigned long get_boot_seed(void)
{
    unsigned long hash = 0;

    hash = rotate_xor(hash, build_str, sizeof(build_str));
    hash = rotate_xor(hash, boot_params, sizeof(*boot_params));

    return hash;
}

Esse parece ser um tipo de abordagem "bom o suficiente" e queria saber se outra distro o corrigiu para usar um CSPRNG mais strong? Para uma troca de desempenho / segurança, posso entender a escolha. No entanto, estou bastante certo de que alguém já deve ter corrigido isso para permitir mais opções para kernels endurecidos.

    
por Jeff Coleman 06.07.2017 / 11:27

0 respostas