Kernel Linux telah lama menghormati parameter kernel "nordrand" untuk menonaktifkan penggunaan kernel dari instruksi Intel RDRAND dan RDSEED jika tidak mempercayai mereka -- baik karena masalah keamanan bahwa mereka dapat dikompromikan oleh vendor atau mengalami masalah perangkat keras/firmware di sekitar penggunaan RdRand. Tetapi kernel Linux sedang bersiap untuk menghapus parameter kernel tersebut dengan pengguna yang didorong untuk menggunakan parameter "random.trust_cpu" yang lebih umum. Jason Donenfeld dari ketenaran WireGuard terus bekerja dengan baik untuk membersihkan kode acak/RNG kernel Linux. Pekerjaan terbarunya di lubang kelinci adalah menghapus flag "nordrand" untuk mendorong pengguna menggunakan parameter "random.trust_cpu" yang lebih umum untuk menunjukkan apakah mereka memercayai dukungan RNG perangkat keras CPU mereka. Donenfeld menjelaskan di tambalan yang saat ini antri di random.git: Bendera "nordrand" ditambahkan selama hari-hari awal RDRAND, ketika ada kekhawatiran bahwa hanya menggunakan nilainya dapat membahayakan RNG. Namun, akhir-akhir ini, nilai RDRAND tidak digunakan secara langsung tetapi selalu melalui fungsi hash RNG, membuat "nordrand" tidak lagi berguna. Alih-alih, sakelar yang benar adalah "random.trust_cpu", yang tidak hanya menangani masalah kepercayaan yang relevan secara langsung, tetapi juga umum untuk beberapa jenis CPU, bukan hanya x86. Namun, x86 RDRAND memang memiliki riwayat terkadang bermasalah. Sebelumnya, ketika kernel akan melihat sesuatu yang aneh, itu akan memperingatkan di dmesg dan menyarankan untuk mengaktifkan "nordrand". Kami dapat memperbaikinya dengan membuat pengujian sedikit lebih baik dan kemudian mengambil langkah menonaktifkan RDRAND secara otomatis jika kami mendeteksinya bermasalah. Juga perluas tes kewarasan dasar ke RDSEED selain RDRAND, dan nonaktifkan keduanya jika salah satu gagal. Deteksi kegagalan tes yang ditingkatkan dengan RDRAND berguna karena kadang-kadang pengguna khususnya di sisi AMD telah melaporkan berbagai masalah RDRAND. Dukungan random.trust_cpu=0 generik untuk menunjukkan bahwa Anda tidak mempercayai RNG CPU Anda telah ditambahkan ke kernel pada tahun 2018. RdRand "Bull Mountain" memulai debutnya di sisi Intel satu dekade lalu dengan Ivy Bridge.

Mengingat waktu patch di random.git, mungkin akan dikirim sebagai bagian dari perubahan acak untuk Linux 5.20.

Itulah berita seputar Linux Akan Menghapus Opsi "nordrand" - Pengguna Sebaiknya Beralih ke "random.trust_cpu", semoga bermanfaat. Disadur dari Phoronix.com.