Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-11-2019, 11:47 door Erik van Straten

Voor degenen die Dilbert's random number generator niet kennen, zie https://dilbert.com/strip/2001-10-25. Als een CSPRNG (cryptografische pseudo random number generator) een decimaal getal van 8 cijfers gegeneert, is de kans erg klein, maar niet nul, dat het resultaat 99999999 wordt. De kans dat je uit de RRAND instructie van AMD Ryzen CPU -met ongepatchte microcode- de waarde 99999999 krijgt is echter wel nul, want het resultaat is altijd (hexadecimaal) 0xFFFFFFFF. En dat is desastreus voor alle cryptografie die zich op RRAND baseert (cryptografie en de daarvoor fundamentele CSPRNG's worden op meer plaatsen/momenten gebruikt dan de meeste mensen zich realiseren, maar welke software, onder welke omstandigheden, van de CPU-RRAND instructie gebruik maakt, weet ik niet). Deze AMD Ryzen CPU-bug kan, naar verluidt, alleen worden gerepareerd via een moederbord-BIOS-update met daarin de juiste microcode. Ik zou zo'n update, zodra beschikbaar, ASAP installeren - ook op servers. Zie ...

Beschrijf je klacht (Optioneel):

captcha