Коллектив Авторов - Цифровой журнал «Компьютерра» № 191

Нетерпеливый читатель, вероятно, поморщился: «Хорош уже философствовать!» Но хотим мы того или нет, от философии линуксоидам теперь никуда не деться: такой уж период настал! Посмотрите на Гейба Ньюэлла — одного из самых желанных гостей LinuxCon’а, успешного и в высшей степени оригинального предпринимателя (это он основал и «руководит» Valve Software) и в то же время, пожалуй, самого большого философа open source последних лет. Гейб помешан на играх и считает, что Linux — будущее электронных развлечений. В его представлении, за последние годы игровая экономика преобразилась беспрецедентно, показав выгоды открытых (очевидно, он имеет в виду свободных) систем. Пользователи нынче генерируют больше контента, чем сами создатели игр, — и логичней предоставить им свободу, нежели пытаться их контролировать. Проще говоря, проприетарные классические гейм-консоли и современные закрытые экосистемы вроде iOS обеспечить требуемого не смогут. Смотреть нужно в направлении свободных продуктов: мне вспомнилась Ouya, а Ньюэлл, возможно, имеет в виду SteamBox (полумифическую собственную игровую Linux-консоль Valve Software, показать которую могут уже на следующей неделе).

Что до Линуса, то он, даже перевалив за сорок и вырастив трёх дочерей, остаётся в общем тем же любопытным подростком, каким был двадцать лет назад. Он удивляется, когда без объявления войны приказывает долго жить SSD на его ноутбуке. И беспокоится о дне, когда закон Мура перестанет работать: физический предел миниатюризации для полупроводников, в его понимании, уже маячит на горизонте, а ответа, куда двинется компьютерная индустрия после этого, нет пока ни у кого. Ему приятно констатировать постоянно эволюционирующий характер пользования Linux: сегодня, по словам Торвальдса, системой пользуются совсем не так, как ещё десять лет назад, не говоря о более ранних периодах. И хоть Ядро разрослось и усложнилось невообразимо, Линус считает, что в проекте по-прежнему найдётся место для всех желающих. Лучше того: влиться в разработку Ядра проще, чем в любой другой свободный проект, потому что сделано многое — но несравнимо больше ещё сделать предстоит!

К оглавлению

Опубликовано19 сентября 2013

Восемь лет назад Министерство обороны США публично выразилообеспокоенность тем, что при достаточном техническом уровне противника существует опасность выполнения им скрытой модификации любого чипа. Изменённый чип станет работать в критических узлах, а внедрённый «троянский конь» или «аппаратная закладка» будут оставаться незамеченными, подрывая обороноспособность страны на самом фундаментальном уровне. Долгое время такая угроза оставалась гипотетической, однако международная группа исследователей недавно смогла реализовать её на физическом уровне.

Георг Беккер (Georg T. Becker) из университета штата Массачусетс вместе с коллегами из Швейцарии и Германии в рамках доказательства концепции создалдве версии «трояна аппаратного уровня», нарушающего работу генератора (псевдо)случайных чисел (ГПСЧ) в криптографическом блоке процессоров Intel архитектуры Ivy Bridge. Создаваемые с помощью изменённого ГПСЧ криптографические ключи для любой системы шифрования окажутся легко предсказуемыми.

Наличие аппаратной закладки никак не определяется ни специально разработанными для этого встроенными тестами, ни при внешнем осмотре процессора. Как же такое могло произойти? Для ответа на этот вопрос необходимо вернуться к истории появления аппаратного ГПСЧ и ознакомиться с базовыми принципами его работы.

При создании криптографических систем требуется устранить возможность быстрого подбора ключей. Их длина и мера непредсказуемости непосредственно влияют на число вариантов, которые пришлось бы перебрать атакующей стороне. Длину можно задать прямо, а вот добиться уникальности вариантов ключей и их равной вероятности гораздо сложнее. Для этого во время создания ключей используют случайные числа.

В настоящее время принято считать, что за счёт только программных алгоритмов нельзя получить истинно случайный поток чисел с их равномерным хаотическим распределением по всему указанному множеству. Они всегда будут иметь большую частоту встречаемости в каких-то частях диапазона и оставаться до некоторой степени предсказуемыми. Поэтому большинство применяемых на практике генераторов чисел следует воспринимать как псевдослучайные. Они редко оказываются достаточно надёжными в криптографическом смысле.

Для снижения эффекта предсказуемости любому генератору чисел требуется надёжный источник случайного начального заполнения — random seed. Обычно в качестве него используются результаты измерений каких-то хаотических физических процессов. Например, флуктуации интенсивностисветовых колебаний или регистрациярадиочастотного шума. Такой элемент случайности (да и весь аппаратный ГПСЧ) было бы технически удобно использовать в компактном варианте, а в идеале — сделать встроенным.

Компания Intel встраивает генераторы (псевдо)случайных чисел в свои чипы начиная с конца девяностых. Раньше их природа была аналоговой. Случайные значения на выходе получались за счёт влияния трудно прогнозируемых физических процессов — тепловых шумов и электромагнитных помех. Аналоговые генераторы было сравнительно просто реализовать в виде отдельных блоков, но трудно интегрировать в новые схемы. По мере уменьшения технологического процесса требовались новые и длительные этапы калибровки. К тому же закономерное снижение напряжение питания ухудшало соотношение сигнал/шум в таких системах. ГПСЧ работали постоянно и потребляли значительное количество энергии, а скорость их работы оставляла желать лучшего. Эти недостатки накладывали ограничения на возможные сферы применения.

Идея генератора (псевдо)случайных чисел с полностью цифровой природой долгое время казалась странной, если не абсурдной. Ведь состояние любой цифровой схемы всегда жёстко детерминировано и предсказуемо. Как внести в неё необходимый элемент случайности, если нет аналоговых компонентов?

Попытки получить желанный хаос на базе только цифровых элементов предпринимались инженерами Intel с 2008 года и увенчались успехом через пару лет изысканий. Работа была представленав 2010 году на летнем симпозиуме VLSI в Гонолулу и произвела маленькую революцию в современной криптографии. Впервые полностью цифровой, быстрый и энергоэффективный ГПСЧ был реализован в серийно выпускаемых процессорах общего назначения.