Confira !!
Desde 2016, o kernel Linux no ARM invocou o protocolo EFI Random Number Generator (RNG) para servir como uma fonte adicional de entropia durante a inicialização antecipada. Com o Kernel Linux 5.5 no início de 2020, esse código finalmente está acontecendo para o x86 / x86_64.
A especificação EFI possui um protocolo RNG que é opcional para poder retornar valores RNG ao suportar um conjunto arbitrário de algoritmos RNG. Isso existe desde UEFI 2.4 (2013) e, embora o código ARM do kernel Linux o invoque há anos em seu código no EFI, o código x86 (x86_64 incluído) possui uma conexão semelhante ao Kernel Linux 5.5.
Onde suportado, isso propiciará o pool de entropia do kernel como outra fonte de entropia durante os estágios iniciais do processo de inicialização, onde normalmente a entropia pode ser bastante limitada. Já existe o CONFIG_RANDOM_TRUST_BOOTLOADER existente no Kconfig que alterna para saber se essa fonte aleatória pode ser confiável.
Esse código do EFI x86 RNG está entre os poucos aprimoramentos nas atualizações de EFI para a v5.5 .
Até a próxima !!
Nenhum comentário:
Postar um comentário