Аудит говорит, что никаких явных нарушений безопасности и бэкдоров не выявлено.
НО. Там же говорится, что в общем, исходный код загрузчика и ядерного драйвера для Шиндовс — не удовлетворяет стандартам на безопасный код.
Более того, этот аудит не проверяет криптографию саму по себе, а только программу которая её реализует, так что дыры всё еще могут существовать (хотя нотариально‑заверенных скришотов и не будет).
Рапорт описывает только билд под Шиндовс, но выпускает из внимания другие важные нюансы криптографии
- генерацию случайных чисел - реализацию алгоритмов - работу с токенами безопасности - работу с файлами ключей
−3
