Open Source im professionellen Einsatz

BSI-Studie attestiert Zufallsgenerator des Linux-Kernels Tauglichkeit

01.09.2017

Theodore Ts’o hat 1994 die initiale Implementierung des Random Number Generator (RNG) in den Linux-Kernel vorgenommen. Im Auftrag des BSI untersucht die Security-Firma Atsec seit einigen Jahren den RNG auf seine Tauglichkeit. Der Kernel erfülle bis zur nun untersuchten Version 4.12 die Anforderungen der relevanten Funktionsklassen, lautet das aktuelle Fazit.

88

Das Unternehmen Atsec untersucht Im Rahmen der Analyse insbesondere, ob  der RNG (/dev/random und dev/urandom) die Anforderungen der Funktionalitätsklasse NTG.1 gemäß der Spezifikation AIS20/31 erfüllt, heißt es seitens des BSI. Die Spezifikation stammt vom BSI selbst. Die Untersuchungen haben einige Grundvoraussetzungen, etwa dass Linux nicht in einer virtuellen Maschine läuft, dass die Basis ein x86-System ist und die CPU mindestens eine Taktfrequenz von einem GHz liefert. Der Atsec-Experte Stephan Müller hat die Vorgehensweise für seine Tests detailliert beschrieben.

Ähnliche Artikel

  • Mensch gegen Maschine

    In manchen Bereichen möchte sich der Mensch nur ungern vom Rechner ins Handwerk pfuschen lassen. Neben Fragen der Intelligenz und Kreativität gehört auch das Bugfixing mit dazu. Dabei gibt es nützliche Werkzeuge, die nicht zwangsläufig das Ende des Zeitalters der Qualitätssoftware bedeuten.

  • NSA-Code im Kernel? Linus sagt: Nope!

    Auch Linus Torvalds spürt mittlerweile die Auswirkungen der NSA-Affäre und schmettert eine Vermutung ab, nach welcher die Zufallserzeugung im Kernel manipuliert sei.

  • Interview

    Für das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Init AG für digitale Kommunikation und das Fraunhofer SIT die "Sicherheitsstudie Content Management Systeme" angefertigt. Über diese hat das Linux-Magazin mit einem der Autoren, Christian Breitenstrom, gesprochen.

  • MIT hat Linux auf Mehrkernfähigkeit untersucht

    Eine Reihe Wissenschaftler vom Massachusetts Institute of Technology (MIT) hat nach Benchmark-Untersuchungen mit parallelisierbaren Anwendungen die Hypothese aufgestellt, dass sich der Linux-Kernel mit überschaubarem Aufwand für Vielkernsysteme anpassen lässt.

  • Studie der Linux Foundation: Hobbyisten-Kernel ist ein Mythos

    Eine aktuelle Studie der Linux Foundation (LF) zur Entwicklung des Linux-Kernels zeigt, dass sich die Zahl der Kernel-Entwickler in den letzten drei Jahren verdreifacht hat. Die meisten von ihnen arbeiten im Auftrag von Unternehmen an dem freien Betriebssystem.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.