استنساخ آلة افتراضية وتوليد الأرقام العشوائية في لينكس: آثار أمنية وحلول
2025-04-12
تتناول هذه الوثيقة الآثار الأمنية لاستعادة استنساخات متعددة لآلة افتراضية من لقطة واحدة. يعرض لينكس ثلاث واجهات رئيسية لـ RNG: /dev/random و /dev/urandom ودعوة النظام getrandom. يؤدي استنساخ آلات افتراضية إلى حالات غير متسقة لـ RNG نظرًا لخلط العديد من المعلمات (مثل بيانات المؤقت أو مخرجات تعليمات CPU HWRNG) في كل نتيجة. وتفحص المقالة تنفيذات مختلفة لـ RNG في أنوية أحدث وأقدم وتقترح حلولًا: إعادة تهيئة RNG بعد الاستعادة، واستخدام جهاز virtio-rng، والاستفادة من آلية VMGenID (المقدمة في لينكس 5.18 والإصدارات الأحدث) لمعالجة حالات RNG غير المتسقة بعد الاستنساخ.