Linux服務器熵池太淺

jopen 9年前發布 | 7K 次閱讀 Linux

安全研究人員在 Black Hat 大會上談論了Linux 服務器的一個安全風險:熵池太淺(PDF)。

在 Linux 內核中,熵池是環境噪聲數據流的集合,被作為種子用于生成隨機數。

研究人員認為,熵池太淺會導致系統容易遭受已知攻擊方法攻擊,如容易被猜測出和容易遭受暴力破解攻擊。他們還指出,服務器安全軟件也很少去檢查一個數據流是低熵還是高熵。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1a845f6