<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Oct 27, 2014 at 4:54 PM, Bear <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sun, 2014-10-26 at 09:45 +0000, ianG wrote:<br>
<br>
> You only get product recall when it is likely to kill the user.  Bad as<br>
> the randomness issue appears to us, I'm not sure we're there yet.<br>
<br>
</span>The randomness issue doesn't look bad to me.  You just boot a<br>
non-networked OS and don't load any networking software or<br>
generate any keys until something actually needs a network<br>
connection or a key.<br>
<span class="HOEnZb"><font color="#888888"><br>
                        Bear</font></span><br></blockquote><div><br></div><div>I'm not sure we can't just have all our IoT devices have their own TRNG.  It's hard to trust an unauditable TRNG in someone else's IC, but if it's my custom ASIC I design or even just an FPGA, it's easy to trust the TRNG design you drop in, so long is it isn't rocket science to get right.  Ring oscillator noise sounds like a decent candidate, though for even smaller size and higher speed with predictable entropy output, I prefer an infinite noise multiplier.  For board level designs, there should be a $0.25 highly auditable TRNG chip you can buy that just spits out 0's and 1's when clocked.  If they go into many designs, we can tear down enough of them chosen at random to show that at at most only a small percentage of them are back-doored.<br><br></div><div>Bill<br></div></div></div></div>