RISCV und Hardware Zufallsgenerator

Question

Ich weiß nicht viel über RISCV (eigentlich über Open RISC) und was ich gelesen habe erzählt, es geht um das Erstellen und Optimieren von Dingen. Jetzt haben Leute (FSF zum Beispiel) immer wieder vermutet, dass Sicherheitskräfte schwache Zufallszahlengeneratoren geben könnten und welche Passwörter auch immer generiert werden, könnte leicht von ihnen gebrochen werden.

Obwohl ich nicht weiß, ob das zu glauben oder nicht, von dem, was ich lese, schien es RISC könnte eine Plattform, die viele Verbesserungen im Zufallsgenerator (Erstellung und Geheimhaltung) machen und haben. Ist das wahr oder nur phantastische Gedanken?

Answer 1

RISC-V und OpenRISC sind Instruction Set Architectures (ISA) und haben nichts mit Zufallsgeneratoren zu tun. Obwohl eine ISA dedizierte Anweisungen zum Generieren von Zufallszahlen haben kann. Alles, was sicherheitsrelevant ist, kann auf verschiedene Arten angegriffen werden, wie Seitenkanalangriffe oder Timing-Angriffe. Diese Angriffe hängen von den Hardware- und Softwareimplementierungen ab und nicht von der ISA.