lib/kaslr.c(일반 소스 코드에서와 같이)의 RDRAND보다 KASLR에 더 안전한 CSPRNG를 구현하는 배포판이 있습니까?

lib/kaslr.c(일반 소스 코드에서와 같이)의 RDRAND보다 KASLR에 더 안전한 CSPRNG를 구현하는 배포판이 있습니까?

나는 시작했다kaslr.c그리고 다음에 정의된 kaslr_get_random_long()을 사용한다는 것을 발견했습니다.kaslr.h 그리고 구현라이브러리/kaslr.c아마도 더 많은 엔트로피를 생성하기 위해 RDRAND(인텔의 하드웨어 PRNG), 타임스탬프 및 최소한 하나의 시스템 타이머를 사용할 것입니다.

unsigned long raw, random = get_boot_seed();
bool use_i8254 = true;

debug_putstr(purpose);
debug_putstr(" KASLR using");

if (has_cpuflag(X86_FEATURE_RDRAND)) {
    debug_putstr(" RDRAND");
    if (rdrand_long(&raw)) {
        random ^= raw;
        use_i8254 = false;
    }
}

if (has_cpuflag(X86_FEATURE_TSC)) {
    debug_putstr(" RDTSC");
    raw = rdtsc();

    random ^= raw;
    use_i8254 = false;
}

if (use_i8254) {
    debug_putstr(" i8254");
    random ^= i8254();
}

반환 값은 일부 asm 루프 곱셈을 통해 약간 확산됩니다.

    /* Circular multiply for better bit diffusion */
asm(_ASM_MUL "%3"
    : "=a" (random), "=d" (raw)
    : "a" (random), "rm" (mix_const));
random += raw;

get_boot_seed는 해시가 정적 0으로 설정된 매우 간단한 선형 XOR PRNG로 보입니다. 커널 부팅 매개변수에 의존하는 매우 간단한 XOR을 사용합니다.

    /* Attempt to create a simple but unpredictable starting entropy. */
static unsigned long get_boot_seed(void)
{
    unsigned long hash = 0;

    hash = rotate_xor(hash, build_str, sizeof(build_str));
    hash = rotate_xor(hash, boot_params, sizeof(*boot_params));

    return hash;
}

이것은 "충분히 좋은" 접근 방식처럼 보이며 다른 배포판에서 더 강력한 CSPRNG를 사용하도록 패치했는지 궁금합니다. 성능/보안 균형을 고려하면 이러한 선택을 이해할 수 있습니다. 그러나 누군가가 강화된 커널에 더 많은 옵션을 제공하기 위해 이를 패치했다고 확신합니다.

관련 정보