Y es que no se me ocurre otro título, para describir la polémica: una puerta trasera en Linux, que presuntamente utilizaría un parche creado por intel para generar números aleatorios mediante hardware (con las implicaciones que tiene en el tema de cifrados y contraseñas) y que habría sido incluido por Linus en el Kernel en contra de la opinión de Matt Mackall, encargado de mantener /dev/random en aquel momento (2011) y a raíz de lo cual este habría dimitido.
Como saben el problema de incluir este tipo de soluciones con binarios, es que ese código es imposible de auditar y tal como explican en Linux Magazine entra dentro de lo técnicamente posible (aunque insisto en que no hay ninguna prueba de ello) que “Intel, a instancias de la NSA, colara una puerta trasera en su generador de números aleatorios, precisamente para permitir a la agencia de seguridad descifrar lo que se creía indescifrable. “
El caso es que he intentado encontrar algo más de información y me he encontrado en el G+ de Theodore Ts’o, un interesante (y muy extenso) hilo en el que debate entre otros con David Johnston, el ingeniero de Intel que desarrollo este código RNG. Para los que no lo conozcáis el amigo Theo Ts’o trabaja en Google, pero es principalmente conocido por sus contribuciones al núcleo Linux y en este caso se da la casualidad de que es actual encargado de mantener /dev/random.
El debate en algunos momentos es muy técnico y escapa a mis conocimientos, pero creo que podemos destacar algunas cosas:
La primera es que esos parches de intel estuvieron incluidos en el kernel unicamente de Julio de 2011, hasta Julio de 2012 que es cuando Theodore Ts’o se hace cargo de esa parte de desarrollo del kernel y decidió revertir la situación, evitando el uso de RNG exclusivamente por hardware, aun estando disponible.
Situación que por suerte no tiene pinta de volver a cambiar (a pesar de recientes intentos), tal como comenta Ts’o
Estoy muy contento de haber resistido a la presión de los ingenieros de Intel para que / dev / random se basara únicamente en la instrucción RDRAND ….Basarse únicamente en el generador de números aleatorios del hardware, que está utilizando una aplicación sellado dentro de un chip que es imposible de auditar es una mala idea
Hay que señalar que David Johnston defendió en todo momento la limpieza del código de intel, pero el problema como dice Ts’o es que eso no se pruebe probar, y que las revelaciones del caso Snowden revelan que la NSA está trabajando de forma conjunta con algunos de los principales fabricantes de chips…(no necesariamente Intel, podría ser AMD, Qualcomm, o cualquier otra empresa la que ahora o más adelante se vea obligada a colaborar en el espionaje masivo en la red).
¿Esto significa que estamos seguros en nuestro Linux y que somos invulnerables?, ni mucho menos, el caso PRISM demuestra que el internet tal como lo conocemos esta podrido, la confianza se ha roto definitivamente y hay que dudar más que nunca de cualquier certeza, que teníamos en cuanto a seguridad, código y protocolos en la red.
Pero la buena noticia es que por lo menos este caso ,no parece tan alarmante como lo pintaban
http://en.wikipedia.org/wiki/Random_number_generation