O FreeBSD decidiu não permitir que os geradores de números aleatórios oferecidos internamente, RDRAND e Padlock nos CPU’s Intel e Via, respectivamente sejam usados directamente (via/dev/random) para fornecer números aleatórios para as aplicações.
Nestas aplicações é incluinda a criptografia, onde os geradores de números aleatórios continuaram a ser usados quando disponíveis, mas onde o seu acesso via chamadas ao sistema não irá retornar directamente um número aleatório, mas sim irá processar esse mesmo número utilizando um algoritmo de modo a reduzir a possibilidade de ser interceptado.
Apesar de se falar em falta de confiança nos sistemas integrados do CPU, é preciso lembrar que o controlo exercido pelo sistema operativo tem limites práticos.
Share
