近日,Linux 內核主管 Linus Torvalds 對於 Linux 與 AMD 的 fTPM(芯片設計商的基於固件的 TPM)持續出現的問題感到失去耐心,他建議將該模塊的隨機數生成器完全關閉。
在開源內核的開發郵件列表上,Torvalds表示:「讓我們關閉這愚蠢的 fTPM 硬體隨機數生成器。也許可以在啟動時用於從不同來源收集熵,但顯然不應在運行時使用。」
TPM(無論是基於固件還是硬體的)用於安全地創建和存儲加密金鑰、證書和密碼。該模塊還能為軟體生成隨機數。
然而,AMD 的 fTPM 模塊會引起一些問題,尤其是 Ryzen 處理器型號。當 fTPM 正在使用時,它會通過串行接口訪問其閃存,這樣做會阻礙系統的其他活動。尤其是當軟體頻繁地使用 fTPM 來生成隨機數流時,受影響系統的用戶會遇到性能問題。
AMD 在去年的一篇知識庫文章中表示:「某些 AMD Ryzen 系統配置可能會間歇性地在位於主機板上的 SPI 閃存記憶體(SPIROM)中執行擴展 fTPM 相關記憶體事務,這可能導致系統交互或響應暫時暫停,直到事務完成為止。這個問題不僅影響了使用 Microsoft Windows 的 PC,也在 Linux 系統中出現。儘管似乎有一個核心更新解決了這個問題,但隨後又出現了卡頓問題,引起了 Torvalds 的憤怒。
在去年2月,內核更新的目的是識別是否使用了有缺陷的 AMD fTPM 版本,如果是,則禁用隨機數生成器。然而,由於並非每個用戶都安裝了必要的 BIOS 更新,或者無法進行更新(因為依賴主機板製造商發布修復程序),所以這個補丁並未捕捉到所有有缺陷的固件版本。因此,內核主管建議不論固件版本如何,都應該直接禁用 fTPM 的隨機數生成器。
資料來源:theregister
