Linus Torvalds je frustriran fTPM modulom i nudi da ga onemogući jer šteti performansama Linuxa

linustorvalds

Linus Benedict Torvalds je softverski inženjer, poznat po pokretanju i održavanju razvoja Linux kernela.

Na mailing listama programera Linux kernela, Linus Torvalds, izrazio je svoju "frustraciju" sa implementacija modula AMD fTPM.

I to je to Za kreatora Linuxa, AMD-ov fTPM modul je nešto "glupo", budući da izgleda sugerira da bi najbolja stvar koju bi se moglo učiniti s ovim TPM rješenjem bilo da se onemogući, barem što se njegove upotrebe za hardversko generiranje slučajnih brojeva tiče.

Linus Torvalds to pominje fTPM problem šteti performansama Linuxa, pored toga napominje da Uputstvo Umjesto toga se može koristiti RDRAND za isti zadatak.

fTPM je specifično rješenje koji radi u sigurnom okruženju na procesoru. Svrha ovog TPM-a je riješite greške koje se nalaze samo u softveru procesora. Mnoge kompanije, kao što su AMD i Intel, koriste fTPM za sigurnost svog hardvera. U osnovi, TPM-ovi, bilo bazirani na firmveru ili hardveru, koristi se za sigurno kreiranje i pohranjivanje kriptografskih ključeva, certifikata i lozinki. Moduli također generiraju, između ostalog, nasumične brojeve za korištenje od strane softvera. Međutim, u slučaju AMD-ovog fTPM-a, postoje neke greške.

Spominje se da kada koristite AMD-ov fTPM, pristupa vašoj flash memoriji preko serijskog sučelja, i pritom, odlaže aktivnost ostatka sistema. Ako se modul često koristio, na primjer od strane softvera koji je generirao tokove nasumičnih brojeva, krajnji rezultat za korisnike pogođenih sistema bio je pad performansi.

Prema AMD-u, neke AMD Ryzen sistemske konfiguracije mogu povremeno obavljati transakcije proširene memorije vezane za fTPM na SPI fleš memoriji (SPIROM) koja se nalazi na matičnoj ploči. Što može uzrokovati privremene pauze u interaktivnosti ili odzivu sistema dok se transakcija ne završi.

Problem se pojavio na Windows računarima i to je riješeno ažuriranjem BIOS-a koje je popravilo fTPM radi poboljšanja njegovih performansi, iako je problem uticao i na Linux, i dok se činilo da je zakrpa na nivou kernela popravila grešku, usporavanje se ponovo pojavilo, izazivajući bijes Linusa Torvaldsa.

"Hajde da samo onemogućimo glupi fTPM hwrnd," rekao je Torvalds u četvrtak na mailing listi za razvoj kernela otvorenog koda.

Kao takav, ljutnja Linusa Torvaldsa nije bila "rešenje" implementiran, ali problem i dalje pogađa one koji nisu instalirali ažuriranje BIOS-a potrebno, plus popravak nije uzeo u obzir sve iteracije firmvera sa greškama, ili firmver nije u potpunosti popravljen, tako da za neke korisnike problem i dalje postoji.

Otuda i prijedlog da se deaktivira fTPM generator brojeva, bez obzira na verziju.

Zašto bi iko koristio ovo sranje kada bi bilo koja mašina koja je to navodno popravila, a koja očigledno ipak nije radila, takođe imala rdrand CPU instrukciju koja nema problem? Ne vidim štetu u tome da jednostavno kažem da ova fTPM stvar ne radi. Čak i ako završi s radom u budućnosti, postoje alternative koje nisu ništa gore”, napisao je. On priznaje da RdRand (koji vraća nasumične brojeve iz ugrađenog generatora slučajnih brojeva) može biti spor, ali u poređenju sa mucanjima uzrokovanim fTPM-om, Torvalds misli da bi to moglo biti najbolje rješenje.

“U stvari, rdrand, a posebno rdseed, može biti prilično spor. Ali mislim da govorimo o stotinama CPU ciklusa, možda nekoliko hiljada. Ništa poput mucanja koje smo vidjeli sa fTPM-om,” napisao je. Stvarni uzrok greške je još uvijek nejasan, iako je Torvalds ponudio nekoliko teorija o tome šta bi se moglo dogoditi. U drugom podužem komentaru o stanju AMD-ovog fTPM-a, činilo se da je Torvalds bacio sjenu na BIOS enkodere matične ploče prije nego što je iznio ključnu tačku o RDRAND baziranom na CPU-u u odnosu na HWRND baziran na fTPM-u. 

Na kraju, vrijedno je spomenuti da je AMD ranije predložio korištenje fizičkog TPM-a kao alternativu TPM firmveru koji koriste mnoge matične ploče, ali ne uzima u obzir da je matična ploča s odgovarajućim zaglavljem takođe potrebna za prihvatanje takvog modula, što nije zagarantovano.

Naps zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.