Kryptographie: Intel wird das Vertrauen entzogen
Hintergrund dessen sind Berichte, die auf Unterlagen aus dem Snowden-Archiv beruhen. In diesen wird ausgeführt, dass der US-Geheimdienst NSA und andere Nachrichtendienste in der Lage sind, einen guten Teil des verschlüsselten Datenverkehrs im Internet mitzulesen. Um dies zu gewährleisten, soll es unter anderem Kooperationen mit Chipherstellern gegeben haben, die dazu führten, dass Schwachstellen in die Hardware integriert wurden.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Thema:
Intels Aktienkurs in Euro
Intel Core i9-13900K im Preisvergleich:
Amazon.de Beliebt im Preisvergleich
- Prozessoren (CPUs):
Neue Intel-Bilder
Videos zum Thema
-
Beelink EQ12 im Test: Leiser Office-PC mit Intel-Prozessor
-
Satechi USB4 Multiport-Adapter im Test: 9-in-1 USB-Hub mit 8K + PD
-
Beelink U59 im Test: Spannender Mini-Office-PC mit Intel-Prozessor
-
Intel Arc A770 im Test: (Noch) keine Konkurrenz für Nvidia und AMD
-
Core i5-13600K im Test: So schnell ist Intels neue Mittelklasse-CPU
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 
Ymoo 2.4 GHz Audio funkübertragung Sender Empfänger Kit, Cinch 3.5mm Klinke Audio Adapter, 20ms niedrige Latenz, 192kHz/24Bit HiFi Stereo für TV/PC zu Subwoofer/Lautsprecher/CD Player/Amp,320 Fuß
Ymoo 2.4 GHz Audio funkübertragung Sender Empfänger Kit, Cinch 3.5mm Klinke Audio Adapter, 20ms niedrige Latenz, 192kHz/24Bit HiFi Stereo für TV/PC zu Subwoofer/Lautsprecher/CD Player/Amp,320 Fuß Original Amazon-Preis
69,98 €
Blitzangebot-Preis
49,64 €
Ersparnis zu Amazon 29% oder 20,34 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- 1&1 startet Smartphone-Tarife im eigenen Mobilfunknetz noch 2023
- Copilot, Explorer uvm: Windows 11-Vorschau mit neuen Funktionen
- FTC: Wettbewerbshüter wollen Rechtsstreit gegen Amazon beginnen
- Mit normalem Smartphone: Vodafone testet 5G-Anruf über Satellit
- iOS 16.7: Wichtiges Sicherheits-Update schließt Kernel-Schwachstelle
- Einziger dänischer Wasserstoff-Tankstellenbetreiber gibt auf
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen