Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる

danceman 曰く、　世界最大の署名プラットフォームというchange.org上で、Linus Torvalds宛てに「Linuxカーネルの全体的なセキュリティを改善するために、RdRandを/dev/randomから取り除いてください」とする請願が書き込まれた。

　これに対して、Torvalds氏は請願者の無知を厳しく非難している（本家/.、Party News記事）。

　Linuxは請願者とその支持者らに対して、「drivers/char/random.cを読め。それから暗号法について学習したまえ。最後にここに戻って来て、世界に対して己の間違いを認めるんだ」と回答している。またTorvalds氏によれば、カーネル管理者らは自分達が何をやっているのか分かっているが、請願者は分かっていないとのこと。

　RdRandはIntelのIvyBridge系CPUに搭載されている乱数生成命令で、NIST SP800-90やFIPS 140-2、ANSI X9.82といった疑似乱数生成機に準拠している。しかし、NIST SP 800-90は米国家安全保障局（NSA）の従業員が開発に関わっており、これを使って暗号化された情報を解除できるようなバックドアがあるのではないかと指摘されていた。change.orgに寄せられた請願はそれを懸念したものだと思われる。

　しかし、実際にはLinuxではRdRandを乱数ソースの1つとしてのみ使っており、もしRdRandにバックドア的なものがあったとしても、その影響はないとのことだ。

　スラッシュドットのコメントを読む | Linuxセクション | Linux | セキュリティ

　関連ストーリー：
米諜報機関、2011年に231件のサイバー攻撃を行っていた 2013年09月03日
米国家安全保障局がPRISMに関連する費用をインターネット企業に支払っていたと報じられる 2013年08月25日
米国当局による「監視プログラム」、米クラウド企業に悪影響を与える 2013年08月01日