Kryptographie: Intel wird das Vertrauen entzogen
Die Entwickler des Betriebssystems FreeBSD haben den Prozessoren von Intel und Via das Vertrauen entzogen, wenn es um die Generierung von Zufallszahlen für die Verschlüsselung geht.
Hintergrund dessen sind Berichte, die auf Unterlagen aus dem Snowden-Archiv beruhen. In diesen wird ausgeführt, dass der US-Geheimdienst NSA und andere Nachrichtendienste in der Lage sind, einen guten Teil des verschlüsselten Datenverkehrs im Internet mitzulesen. Um dies zu gewährleisten, soll es unter anderem Kooperationen mit Chipherstellern gegeben haben, die dazu führten, dass Schwachstellen in die Hardware integriert wurden.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
- Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
- Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
- Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
- MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
- Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- FritzOS 8.26 ist da: Neues Update behebt Internet-Probleme
- Kult-Roman wird verfilmt: Apple TV mit erstem Teaser zu 'Neuromancer'
- Windows-11-Bug: Systemfunktion belegt unerwartet viel Speicher
- AMD: Radeon-Grafikkarten werden ab Juli wohl um rund 10% teurer
- Apple kennt "Meine E-Mail-Adresse verbergen"-Bug seit einem Jahr
- Nach tödlichem Angriff: Bahn startet versprochene Bodycams im IC/ICE
- Amazon bietet jetzt auch MyFlexBox-Stationen als Alternative an
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen