Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Clonación de VM y Generación de Números Aleatorios en Linux: Implicaciones de Seguridad y Soluciones

2025-04-12
Clonación de VM y Generación de Números Aleatorios en Linux: Implicaciones de Seguridad y Soluciones

Este documento analiza las implicaciones de seguridad de restaurar múltiples clones de VM desde una sola instantánea. Linux expone tres interfaces principales de RNG: /dev/random, /dev/urandom y la llamada al sistema getrandom. Clonar VMs conduce a estados inconsistentes de RNG debido a varios parámetros (como datos del temporizador o salidas de instrucciones CPU HWRNG) que se mezclan en cada resultado. El artículo examina diferentes implementaciones de RNG en núcleos más nuevos y antiguos y propone soluciones: reinicializar el RNG después de la restauración, usar el dispositivo virtio-rng y aprovechar el mecanismo VMGenID (introducido en Linux 5.18 y posterior) para solucionar estados inconsistentes de RNG después de la clonación.

(github.com)
Desarrollo Clonación de VM RNG de Linux
Ex empleados de OpenAI se oponen a la conversión con fines de lucro: una batalla entre misión y beneficio
PyReason: Software de Inferencia Explicable para Razonamiento Basado en Grafos