Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Clonagem de VM e Geração de Números Aleatórios no Linux: Implicações de Segurança e Soluções

2025-04-12
Clonagem de VM e Geração de Números Aleatórios no Linux: Implicações de Segurança e Soluções

Este documento analisa as implicações de segurança da restauração de múltiplas cópias de VM a partir de um único snapshot. O Linux expõe três interfaces principais de RNG: /dev/random, /dev/urandom e a chamada de sistema getrandom. Clonar VMs leva a estados inconsistentes de RNG devido a vários parâmetros (como dados do temporizador ou saídas de instruções CPU HWRNG) sendo misturados em cada resultado. O artigo examina diferentes implementações de RNGs em kernels mais novos e mais antigos e propõe soluções: reinicializar o RNG após a restauração, usar o dispositivo virtio-rng e alavancar o mecanismo VMGenID (introduzido no Linux 5.18 e posterior) para resolver estados inconsistentes de RNG após a clonagem.

(github.com)
Desenvolvimento Clonagem de VM RNG do Linux
Ex-funcionários da OpenAI se opõem à conversão para fins lucrativos: uma batalha entre missão e lucro
PyReason: Software de Inferência Explicável para Razonamento Baseado em Grafos