Technologia AMD fTPM nadal nie działa jak należy. Problemy okazały się na tyle poważne, że Linus Torvalds – twórca systemu Linuks, zaczął w mocnych słowach krytykować rozwiązanie producenta.
Problemy z funkcją AMD fTPM
Problemy z działaniem technologii AMD Firmware Trusted Platform Module (fTPM) zostały odkryte już w 2022 roku – producent początkowo potwierdził możliwość zacinania się komputerów z systemami Windows 10 i Windows 11, ale później podobne problemy potwierdzono także na konfiguracjach z systemami Linuks.
Co prawda producent udostępnił poprawkę mającą rozwiązać usterkę, ale niektórzy użytkownicy nadal zgłaszali problemy. Mario Limonciello, inżynier AMD odpowiedzialny za system Linuks, wyjaśnił, że dystrybucja poprawki tak naprawdę jest zależna od projektantów systemu:
AMD opublikowało informację wskazującą, że włączenie fTPM w BIOSie może powodować "zacinanie się" systemu operacyjnego. Problem został naprawiony w nowszych wersjach oprogramowania układowego fTPM, ale to projektanci systemów decydują, czy go udostępnić.
Problem istniał od jakiegoś czasu, ale jest bardziej rozpowszechniony począwszy od jądra 6.1, ponieważ commit b006c439d58db ("hwrng: core - start hwrng kthread also for untrusted sources") zaczął domyślnie używać fTPM dla hwrng. Wszytstkie użycia /dev/hwrng powodują niedopuszczalne zacinanie się.
Linus Torvalds komentuje problemy z AMD fTPM
Wygląda na to, że problem ten nadal nie został rozwiązany, co doprowadziło do frustracji Linusa Torvaldsa – twórca systemu Linuks w mocnych słowach wypowiedział się o niedopracowanej technologii „czerwonych”.
Po prostu wyłączmy głupi hwrnd fTPM.
Może używajmy go do "zbierania entropii z różnych źródeł" w czasie rozruchu, ale najwyraźniej *nie* powinien być używany w czasie działania systemu.
Dlaczego ktokolwiek miałby używać tego badziewia, skoro każda maszyna, która ma to rzekomo naprawione (co najwyraźniej nie okazało się prawdą), miałaby również instrukcję rdrand procesora, która nie ma tego problemu?
Jeśli nie ufasz implementacji rdrand CPU (która również ma błędy - patrz clear_rdrand_cpuid_bit() i x86_init_rdrand()), dlaczego miałbyś ufać wersji fTPM, która spowodowała jeszcze *więcej* problemów?
Nie widzę więc nic złego w stwierdzeniu "ten fTPM nie działa". Nawet jeśli w przyszłości zacznie działać, istnieją alternatywy, które wcale nie są gorsze.
Linus Torvalds jest znany z dosyć ciętego języka i krytyki producentów za zaniedbania związane z systemem Linuks. Miejmy nadzieję, że mocny komentarz wywrze presję na osobach odpowiedzialnych za przygotowanie i wdrożenie poprawki.
Źródło: Phoronix, TED (foto)
Komentarze
12Szanowny autorze Powinno być
„Wyłączmy TĘ głupią rzecz”
bo to tekst dostępny publicznie, a nie rozmowa dwóch kumpli