Jason A. Donenfeld, höfundur VPN WireGuard, hefur lagt til uppfærða útfærslu á RDRAND gervi-handahófi númeraframleiðanda sem ber ábyrgð á rekstri /dev/random og /dev/urandom tækjanna í Linux kjarnanum. Í lok nóvember var Jason tekinn með í fjölda umsjónarmanna slembiökumanns og hefur nú birt fyrstu niðurstöður vinnu sinnar við úrvinnslu hans.
Nýja útfærslan er áberandi fyrir að skipta yfir í að nota BLAKE2s kjötkássaaðgerðina í stað SHA1 fyrir óreiðublöndunaraðgerðir. Breytingin bætti öryggi gervi-handahófsnúmeraframleiðandans með því að útrýma erfiðu SHA1 reikniritinu og útrýma yfirskrift á RNG upphafsvigurnum. Þar sem BLAKE2s reikniritið er betra en SHA1 í frammistöðu, hafði notkun þess einnig jákvæð áhrif á frammistöðu gervi-handahófsnúmeraframleiðandans (prófun á kerfi með Intel i7-11850H örgjörva sýndi 131% aukningu á hraða). Annar kostur við að flytja óreiðublöndun yfir í BLAKE2 var sameining reikniritanna sem notuð voru - BLAKE2 er notað í ChaCha dulmálinu, sem þegar er notað til að draga út handahófskenndar raðir.
Að auki hafa verið gerðar endurbætur á dulritunarörugga gervi-handahófsnúmeraframleiðandanum CRNG sem notaður er í símtalinu. Endurbæturnar ganga út á að takmarka símtalið við hæga RDRAND rafallinn þegar óreiðu er dregið út, sem bætir afköst um 3.7 sinnum. Jason sýndi fram á að það er bara skynsamlegt að hringja í RDRAND í aðstæðum þar sem CRNG hefur ekki enn verið frumstillt að fullu, en ef frumstillingu CRNG er lokið hefur gildi þess ekki áhrif á gæði myndaðrar röðar og í þessu tilviki kallið til RDRAND hægt að sleppa því.
Gert er ráð fyrir að breytingarnar verði teknar inn í 5.17 kjarnann og hafa þegar verið skoðaðar af þróunaraðilum Ted Ts'o (annar handahófskenndur viðhaldsstjóri), Greg Kroah-Hartman (ábyrgur fyrir að viðhalda stöðugri grein Linux kjarnans) og Jean-Philippe Aumasson ( höfundur BLAKE2/3 reikniritanna).
Heimild: opennet.ru