Barrapunto

Si RDRAND no aporta entropía es como si en lugar de /dev/random usases /dev/urandom ya que el pool va a estar siempre lleno aunque no haya entropía.

Como han explicado, no se utiliza nunca sólo RDRAND.

Por lo que he entendido, /dev/random, coge los valores de RDRAND y hace un XOR con otras fuentes de entropía. Si RDRAND genera unos valores predecibles, con el XOR de otros valores impredecibles obtenidos de otras fuentes de entropía genera unos valores válidos. Las entropías se suman, En el peor de los casos, RDRAND tendrá entropía cero. No añadirá ningún beneficio, pero no perjudicará la entropía

El pool estará lleno a medida que las otras fuentes de entropía, además de RDRAND, permitan añadir valores.

Sí que bloquea. Lo explicaré de otra manera:

El usuario pide 128 bits a /dev/random, y /dev/random se da cuenta de que tiene el pool vacío, así que tiene que llenarlos. O si quieres, acaba de arrancar el sistema y tiene que llenar el pool con 128 bits.

1. /dev/random pide a RDRAND 128 bits, y bloquea hasta que se los da.
2. /dev/random pide a otras fuentes de entropía 128bits, y bloquea hasta que se los dan.
3. /dev/random hace un XOR entre los bits de RDRAND y los bits de otras fuentes.
4. /dev/random devuelve el resultado al usuario.