Motivazione e principi di progetto della funzionalità di
generazione Hardware di Numeri Pseudo-Casuali (HW PRNG)
Un generatore hardware di numeri pseudo-casuali (HW PRNG) comunemente impiegato per applicazioni crittografiche e correlate con la sicurezza è potenzialmente molto più sicuro di un generatore software (SW PRNG), in quanto l'entropia generata a partire da un processo fisico è maggiore, quindi di solito è molto desiderabile disporre di una tale funzionalità, fornita dal produttore del chipset.
Tuttavia, molti utenti sono preoccupati del fatto che un generatore hardware PRNG possa contenere difetti di progettazione introdotti deliberatamente (per finalità di spionaggio da parte di stati stranieri o a fini commerciali da parte di corporazioni ed aziende) oppure introdotti per errore: si consideri che un tale tipo di difetto non può essere corretto, ma al più solo debolmente "mitigato" tramite software e ciò avviene molto raramente.
D'altro canto, con un generatore software a sorgente aperto, debolezze progettuali intenzionali oppure accidentali possono di solito essere individuate per tempo e risolte in qualunque momento da chiunque abbia le capacità per farlo.
Si consideri in ogni caso che la distribuzione purtroppo contiene alcune librerie software, precompilate ed a sorgente non aperto, fornite dal produttore del chipset e ciò costituisce la principale limitazione della sicurezza, in quanto tali librerie non possono essere verificate, aggiornate e ricostruite indipendentemente. Tuttavia l'armatura SELinux (non attiva nel prodotto originale) dovrebbe essere in grado di contenere le più pericolose vulnerabilità eventualemente presenti in tali librerie a sorgente chiuso.
La distribuzione Android 4.4.4 "KitKat" fortificata per telefoni Sony Xperia E3 (D2203, D2206, D2243, D2202) è disponibile alla seguente pagina web: distribuzione Android 4.4.4 KitKat fortificata
Android è Copyright (C) 2007-2023 by the Android Open Source Project
ed è un marchio registrato di Google Inc.
Xperia è un marchio registrato di Sony Mobile Communications Inc.
Copyright © 2007-2023 Guido Trentalancia. Tutti i diritti riservati.