Por Lucas Teixeira | #Boletim6

O FreeBSD é um sistema operacional UNIX muito usado em servidores, e possui um foco muito grande em confiabilidade e segurança.

Uma mudança que virá na versão 10.0 impedirá que os geradores de números aleatórios providos no hardware vendido pelas empresas Intel e Via sejam usados como única fonte de números aleatórios pra gerar chaves criptográficas.

Toda a criptografia digital depende desses geradores – que são encarregados de gerar grandes números que não possam ser facilmente adivinhados.

A preocupação dos desenvolvedores é que os geradores que a Intel e a Via embutem em seu hardware – “RDRAND” e “Padlock” – tenham sido enfraquecidos pela NSA em sua grande campanha de sabotagem da segurança digital.

A grosso modo, tal sabotagem faria com que o hardware gerasse números “aleatórios” somente dentro de uma determinada faixa, reduzindo muito o trabalho de quem quiser quebrar uma chave que use esses números, e saiba em que faixa procurar.

O diagrama mostra graficamente o que isso representa – junto com cinco “jogadas de dado” fictícias que cada gerador mostraria: o verde é um autêntico, e o vermelho é um sabotado.

A nova versão do FreeBSD usará os geradores somente em conjunto com outras fontes de entropia (“aleatoriedade”), como um famoso algoritmo chamado Yarrow, que é livre de patentes e tem código aberto.

• “We cannot trust” Intel and Via’s chip-based crypto, FreeBSD developers say – Ars Technica
• Relatório do grupo de trabalho de segurança da 2013 Developer Summit (inglês)