<br><br>On Thursday, September 5, 2013, Jerry Leichter  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">[This drifts from the thread topic; feel free to attach a different subject line to it]<br>

<br>
On Sep 5, 2013, at 4:41 PM, Perry E. Metzger wrote:<br>
> 3) I would not be surprised if random number generator problems in a<br>
> variety of equipment and software were not a very obvious target,<br>
> whether those problems were intentionally added or not.<br>
Random number generators make for a very interesting target.  Getting decent amounts of entropy on conventional machines is very difficult.  Servers have almost no random variation in their environments; desktops somewhat more; modern laptops, yet more.  Virtualization - now extremely common on the server side - makes things even harder.  But even laptops don't have much.  So we're left trying to distill "enough" randomness for security - a process that's error-prone and difficult to check.<br>

</blockquote><div><br></div><div>Virtual private servers are a very big problem. Virtual machine deployment systems at very large hosting providers have been found to use the same /dev/urandom initialization for many thousands of machines. It comes from not re-seeding from /dev/random on provisioning, and running with the same seed as was in the VM template when it was 'cut'.</div>
<div><br></div><div>I know because I fixed it at places I worked as a contractor. I know at least one competitor had the issue. No knowledge if it was ever fixed there. Don't trust seeds you didn't generate. Think about Amazon AWS instances all spinning up on demand with the exact same init code and prng seed (this example is not the ones i dealt with, butnis perhaps a larger problem). You always have a window after startup where you can predicte the state of the kernel level prng. Not a big one, but it is real and in the wild.</div>
<div><br></div><div>-David Mercer<span></span></div><div><br></div><br><br>-- <br>David Mercer - <a href="http://dmercer.tumblr.com" target="_blank">http://dmercer.tumblr.com</a><br>IM:  AIM: MathHippy Yahoo/MSN: n0tmusic<br>
Facebook/Twitter/Google+/Linkedin: radix42<br>FAX: +1-801-877-4351 - BlackBerry PIN: 332004F7<br>