VM-Klonen und Linux-Zufallszahlengenerierung: Sicherheitsaspekte und Lösungen
2025-04-12
Dieses Dokument analysiert die Sicherheitsaspekte der Wiederherstellung mehrerer VM-Klone aus einem einzigen Snapshot. Linux bietet drei Haupt-RNG-Schnittstellen: /dev/random, /dev/urandom und den getrandom-Systemaufruf. Das Klonen von VMs führt zu inkonsistenten RNG-Zuständen, da mehrere Parameter (wie Timerdaten oder Ausgaben von CPU-HWRNG-Instruktionen) in jedes Ergebnis eingemischt werden. Der Artikel untersucht verschiedene Implementierungen von RNGs in neueren und älteren Kerneln und schlägt Lösungen vor: das RNG nach der Wiederherstellung neu initialisieren, das virtio-rng-Gerät verwenden und den VMGenID-Mechanismus (eingeführt in Linux 5.18 und höher) nutzen, um inkonsistente RNG-Zustände nach dem Klonen zu beheben.