Publicerat test av slumptalsgeneratorn i Intels Ivy Bridge

juni 19th, 2012 by joachim

Företaget Cryptography Research, som utvecklar säkerhetslösningar för digitala, integrerade system, har på Intels uppdrag analyserat den nya slumptalsgeneratorn i de nyligen släppta Ivy Bridge-processorerna. Resultatet av analysen har publicerats i ANALYSIS OF INTEL’S IVY BRIDGE DIGITAL RANDOM NUMBER GENERATOR, en mycket matig PDF.

Jag har ett par gånger tidigare skrivit om den nya slumptalsgeneratorn (RNG) kallad Bull Mountain (postning ett, postning två), och det som då fanns publicerat om var väsentligen det som fanns i en IEEE Spectrum-artikel om Bull Mountain samt Intels dokument som beskriver programvarugränssnittet.

Rapporten från Cryptography Research innehåller mycket mer och ny info om hur generatorn fungerar inklusive inbyggda testfunktioner, stöd för säkerhetsstandarden FIPS 140-2. Det schema över entropikällan som rapporten innehåller har tidigare inte publicerats och ger en delvis annan bild av funktionen. Enligt rapporten är entropikällan (ES) självklockande och genererar en klocka tillsammans med datat.

Entropikällan i Bull Mountain

En intressant detalj är att det enligt rapporten finns två generationer av RNG:n, det är dock oklart om det syftar på en förseriegeneration respektive den som är i produktion i Ivy Bridge, eller om det kommer en ny generation i kommande processorarkitekturen Haswell/Broadwell.

En sak som skiljer mellan versionerna är stödet för en specifik FIPS 140-2-mod. Denna mod är till för att garantera att generatorn möter kraven i NISTs standard för kryptomoduler och att det därmed ska gå lättare att validera och certifiera moduler byggda med Intels processorer. FIPS 140-2-moden ska enligt rapporten vara utslagen i första generationen, men ska sedan vara påslagen. Dock är det oklart om det innebär att den då blir standardmoden, eller om moden måste slås på.

I rapporten påpekar man att ett bekymmer med att ha en entropikälla kopplad till en kryptografiskt start pseudo-slumpgenerator (PRNG) är att PRNG:n kan dölja problem i entropikällan. Intel har därför byggt in olika tester som vid uppstart och under drift övervakar entropikällans hälsa. Hälsokontrollen bygger på att analysera varje 256-bit block av data från ES och räkna förekomst av vissa mönster.

Hälsokontroll i Ivy Bridge

Som författarna till rapporten påpekar fångar detta långt ifrån alla beteenden som skiljer från ideal slumpmässighet. Men hälsokontrollen ska med hög säkerhet detektera om ES:en är trasig och fastnat i ett läge som genererar ett fixt värde eller ett fåtal olika värden. Det finns även andra tester som bedömer hälsan genom kedjan från ES till genererat värde från PRNG:n, samt styr hur ofta PRNG:n startas om.

Page 1 of 2 | Next page

Posted in Okategoriserade | No comments

Previous post: Konsekvenserna av en marknad för skadlig kod
Next post: Things Cloud och säkerhet i molnet