Linus Torvalds 是 Linux 等系统的创建者,也是一个有强烈主见的人。在最近的一些补丁说明中,Torvalds 表达了他对 AMD 的 fTPM(固件可信平台模块)问题和错误的日益不满。因此,他建议在运行时禁用它。
今年早些时候,有人发现 Linux 也出现了与 fTPM 相关的卡顿和冻结问题,而这在去年还仅限于 Windows。这个问题与 HWRNG 有关。
在补丁说明中,Torvalds 写道:
让我们禁用愚蠢的 fTPM hwrnd 吧。
也许可以在开机时使用它来"从不同来源收集熵",但显然不应该在运行时使用。
为什么有人要使用这个破玩意儿,因为任何一台据说修复了这个问题的机器(事实显然并非如此),其 CPU rdrand 指令也不会出现问题?
如果你不相信CPU的rdrand实现(它也有bug--参见clear_rdrand_cpuid_bit()和x86_init_rdrand()),那你为什么还要相信引发了更多问题的fTPM版本呢?
因此,我认为直接说 "fTPM 失效 "并没有什么坏处。即使它将来能用,也有其他替代方案,不会比现在更糟。
后来,他又补充说:
因为老实说,即使是 AMD 出现了卡顿问题,但更重要的论点是,从固件源支持随机性根本没有_意义_。
任何人都不可能相信固件 TPM 产生的随机性会比我们的本机随机性更好。
不相信的理由有很多。AMD 的问题只是最容易被用户发现的一个。
现在,我并不是说固件 TPM 一般情况下都需要禁用,但我真的觉得我们应该这样做
[..]
就可以了。但是,如果我们无法看到整个"这是固件仿真",那么阻止 AMD 可能是唯一的办法。
您可以点击此处在 Linux 内核邮件列表 (LKML) 上查看一系列信息。
