%EC%9D%98%20RDRAND%EB%B3%B4%EB%8B%A4%20KASLR%EC%97%90%20%EB%8D%94%20%EC%95%88%EC%A0%84%ED%95%9C%20CSPRNG%EB%A5%BC%20%EA%B5%AC%ED%98%84%ED%95%98%EB%8A%94%20%EB%B0%B0%ED%8F%AC%ED%8C%90%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
나는 시작했다kaslr.c그리고 다음에 정의된 kaslr_get_random_long()을 사용한다는 것을 발견했습니다.kaslr.h 그리고 구현라이브러리/kaslr.c아마도 더 많은 엔트로피를 생성하기 위해 RDRAND(인텔의 하드웨어 PRNG), 타임스탬프 및 최소한 하나의 시스템 타이머를 사용할 것입니다.
unsigned long raw, random = get_boot_seed();
bool use_i8254 = true;
debug_putstr(purpose);
debug_putstr(" KASLR using");
if (has_cpuflag(X86_FEATURE_RDRAND)) {
debug_putstr(" RDRAND");
if (rdrand_long(&raw)) {
random ^= raw;
use_i8254 = false;
}
}
if (has_cpuflag(X86_FEATURE_TSC)) {
debug_putstr(" RDTSC");
raw = rdtsc();
random ^= raw;
use_i8254 = false;
}
if (use_i8254) {
debug_putstr(" i8254");
random ^= i8254();
}
반환 값은 일부 asm 루프 곱셈을 통해 약간 확산됩니다.
/* Circular multiply for better bit diffusion */
asm(_ASM_MUL "%3"
: "=a" (random), "=d" (raw)
: "a" (random), "rm" (mix_const));
random += raw;
get_boot_seed는 해시가 정적 0으로 설정된 매우 간단한 선형 XOR PRNG로 보입니다. 커널 부팅 매개변수에 의존하는 매우 간단한 XOR을 사용합니다.
/* Attempt to create a simple but unpredictable starting entropy. */
static unsigned long get_boot_seed(void)
{
unsigned long hash = 0;
hash = rotate_xor(hash, build_str, sizeof(build_str));
hash = rotate_xor(hash, boot_params, sizeof(*boot_params));
return hash;
}
이것은 "충분히 좋은" 접근 방식처럼 보이며 다른 배포판에서 더 강력한 CSPRNG를 사용하도록 패치했는지 궁금합니다. 성능/보안 균형을 고려하면 이러한 선택을 이해할 수 있습니다. 그러나 누군가가 강화된 커널에 더 많은 옵션을 제공하기 위해 이를 패치했다고 확신합니다.