论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 461阅读
  • 0回复

[硬件资讯]Linus对AMD的fTPM 漏洞表示"沮丧" 呼吁禁用该功能 [复制链接]

上一主题 下一主题
 

发帖
7078
今日发帖
最后登录
2024-12-21
只看楼主 倒序阅读 使用道具 楼主  发表于: 2023-08-01 09:16:25
  AMD的fTPM问题在业内众所周知,经常导致系统崩溃和卡死。Linux的创建者Linus Torvalds对该功能表示失望,称其为内核的"瘟疫"。简单回顾一下,可信平台模块(Trusted Platform Module或TPM)是一种安全检查,在最新版本的Windows 11中必须启用。虽然此举的初衷是为了消费者的利益,但该功能却带来了一些问题。 :P?zy|aBi  
eQ80Kf~  
  fTPM带来的主要问题是随机卡顿和延迟。此外,一些用户在玩游戏时还出现了抖动和中断现象。虽然问题确实发生在英特尔平台上,但大多数问题都发生在AMD平台上,而且至今仍然存在。 _M)J{ {?:  
xv 9 G%  
  AMD发布了各种修复程序来解决这个问题,而且在某种程度上,这些问题也得到了解决。然而,在Linux内核上,情况却有所不同。Kernel.org Bugzilla也强调了Linux中的TPM问题,这是一个识别内核漏洞的著名网站。以下是Linus Torvalds对因fTPM而出现的新问题的看法: Z11I1)%s  
,#8H9<O9t  
  让我们禁用愚蠢的fTPM hwrnd吧。 kB]?95>Wx  
J5L[)Gd)D  
  也许可以在启动时使用它来"从不同来源收集熵",但显然不应该在运行时使用。 (P|k$S?m  
-o B` v'  
  为什么有人要使用这个破玩意儿,因为任何一台据说修复了这个问题的机器(事实显然并非如此),其CPU rdrand指令也不会出现这个问题? Mp_SL^g|  
:BVYS|%  
  如果你不相信CPU的rdrand实现(而且它也有错误--参见clear_rdrand_cpuid_bit()和x86_init_rdrand()),那你为什么还要相信引发了更多问题的fTPM版本呢? r [4dGt  
6>F1!Q  
  因此,我不认为直接说"fTPM失效"有什么坏处。即使它将来能用,也有其他替代方案,不会比现在更糟。 8ps1Q2|  
G`R_kg9$  
  虽然Linux创建者的声明确实表达了他对这一问题的不满,但他也提到了主板BIOS编码人员、基于CPU的RDRAND和基于fTPM的HWRND的权衡因素。我们期待未来能发布已发现问题的修复程序,但整个"fTPM"事件令人失望,而且看起来还没有结束。 |l673FcJ