Linux服务器熵池太浅

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
安全研究人员在Black Hat大会上谈论了Linux服务器的一个安全风险:熵池太浅(PDF)。在Linux内核中,熵池是环境噪声数据流的集合,被作为种子用于生成随机数。研究人员认为,熵池太浅会导致系统容易遭受已知攻击方法攻击,如容易被猜测出和容易遭受暴力破解攻击。他们还指出,服务器安全软件也很少去检查一个数据流是低熵还是高熵。

随意打赏

提交建议
微信扫一扫,分享给好友吧。