AMD的fTPM安全模块导致Linux卡顿

微信扫一扫,分享到朋友圈

AMD的fTPM安全模块导致Linux卡顿

Linus Torvalds 是 Linux 等系统的创建者,也是一个有强烈主见的人。在最近的一些补丁说明中,Torvalds 表达了他对 AMD 的 fTPM(固件可信平台模块)问题和错误的日益不满。因此,他建议在运行时禁用它。

今年早些时候,有人发现 Linux 也出现了与 fTPM 相关的卡顿和冻结问题,而这在去年还仅限于 Windows。这个问题与 HWRNG 有关。

在补丁说明中,Torvalds 写道:

让我们禁用愚蠢的 fTPM hwrnd 吧。

也许可以在开机时使用它来"从不同来源收集熵",但显然不应该在运行时使用。

为什么有人要使用这个破玩意儿,因为任何一台据说修复了这个问题的机器(事实显然并非如此),其 CPU rdrand 指令也不会出现问题?

如果你不相信CPU的rdrand实现(它也有bug--参见clear_rdrand_cpuid_bit()和x86_init_rdrand()),那你为什么还要相信引发了更多问题的fTPM版本呢?

因此,我认为直接说 "fTPM 失效 "并没有什么坏处。即使它将来能用,也有其他替代方案,不会比现在更糟。

后来,他又补充说:

因为老实说,即使是 AMD 出现了卡顿问题,但更重要的论点是,从固件源支持随机性根本没有_意义_。

任何人都不可能相信固件 TPM 产生的随机性会比我们的本机随机性更好。

不相信的理由有很多。AMD 的问题只是最容易被用户发现的一个。

现在,我并不是说固件 TPM 一般情况下都需要禁用,但我真的觉得我们应该这样做

[..]

就可以了。但是,如果我们无法看到整个"这是固件仿真",那么阻止 AMD 可能是唯一的办法。

您可以点击此处在 Linux 内核邮件列表 (LKML) 上查看一系列信息。

上一篇

微软outlook.com/hotmail.com免费邮箱申请教程

下一篇

苹果2023财年第三季度财报出炉:略有下降

你也可能喜欢

评论已经被关闭。

插入图片

公众号

公众号
关注我们

排行榜

返回顶部