FreeBSD開發者稱不能信任英特爾VIA的隨機數生成器

    FreeBSD開發者將不再允許用戶信任芯片制造商英特爾和威盛電子（VIA）作為唯一的隨機數生成器來源。 這一改變將在即將發布的FreeBSD 10中生效。隨機數生成器被加密系統用于生成密鑰，如果隨機數生成器存在弱點，密鑰也可能會容易被破解。根據前NSA合同工Edward Snowden泄漏的機密文件，NSA能解密大量加密流量。它是如何辦到的？一些人將懷疑目標指向了NSA參與制定的加密標準，以及依賴該標準的RdRand——存在于Intel 64和IA-32指令集架構的隨機數生成指令。FreeBSD開發者稱，英特爾和威盛電子各自提供的RDRAND和Padlock隨機數生成器將不能作為唯一生成隨機數的來源，需要與其它隨機數生成算法組合使用。

來自: Solidot