En las listas de correo de los desarrolladores del Kernel de Linux, Linus Torvalds, expresó su “frustración” con la implementación del módulo fTPM de AMD.
Y es que para el creador de Linux, el modulo fTPM de AMD es algo “tonto”, ya que parece sugerir que lo mejor que se puede hacer con esta solución TPM sería deshabilitarla, al menos en lo que respecta a su uso para la generación de hardware de números aleatorios.
Linus Torvalds menciona que el problema de fTPM está perjudicando el rendimiento de Linux, además de que señala que la instrucción RDRAND podría usarse en su lugar para la misma tarea.
fTPM es una solución específica que se ejecuta en un entorno seguro en un procesador. El propósito de este TPM es resolver errores encontrados solo en el software del procesador. Muchas empresas, como AMD e Intel, utilizan fTPM para la seguridad de su hardware. Básicamente, los TPM, ya sea basados en firmware o en hardware, se utilizan para crear y almacenar de forma segura claves criptográficas, certificados y contraseñas. Los módulos también generan, entre otras cosas, números aleatorios para uso del software. Sin embargo, en el caso del fTPM de AMD, existen algunos fallos de funcionamiento.
Se menciona que cuando se usa el fTPM de AMD, accede a su almacenamiento flash a través de una interfaz serie y, al hacerlo, retrasa la actividad del resto del sistema. Si el módulo se usaba con frecuencia, por ejemplo, mediante software que generaba flujos de números aleatorios, el resultado final para los usuarios de los sistemas afectados era una caída en el rendimiento.
Según AMD, algunas configuraciones del sistema AMD Ryzen pueden realizar de forma intermitente transacciones de memoria extendida relacionadas con fTPM en la memoria flash SPI (SPIROM) ubicada en la placa base. Lo que puede causar pausas temporales en la interactividad o capacidad de respuesta del sistema hasta que se complete la transacción.
El problema apareció en las PC con Windows y se resolvió con una actualización del BIOS que arregló el fTPM para mejorar su funcionamiento, aunque también el problema afectó a Linux, y aunque parecía que un parche a nivel del kernel había solucionado el error, la ralentización reapareció, provocando la ira de Linus Torvalds.
«Simplemente deshabilitemos el estúpido fTPM hwrnd», dijo Torvalds el jueves en la lista de correo de desarrollo del núcleo de código abierto.
Como tal el enojo de Linus Torvalds no fue la “solución” implementada, sino que el problema aún afecta a quienes no han instalado la actualización de BIOS necesaria, además de que la solución no tuvo en cuenta todas las iteraciones del firmware con errores, o que el firmware no se arregló por completo, por lo que para algunos usuarios el problema persiste.
De ahí la sugerencia de desactivar el generador de números fTPM, independientemente de la versión.
«¿Por qué alguien usaría esta basura cuando cualquier máquina que supuestamente la arregló, lo que aparentemente no funcionó después de todo, también tendría la instrucción CPU rdrand que no tiene el problema? No veo el daño de simplemente decir que esto de fTPM no funciona. Incluso si termina funcionando en el futuro, hay alternativas que no son peores”, escribió. Él reconoce que RdRand (que devuelve números aleatorios de un generador de números aleatorios incorporado) puede ser lento, pero en comparación con los tartamudeos causados por fTPM, Torvalds cree que puede ser la mejor solución.
“De hecho, rdrand, y rdseed en particular, pueden ser bastante lentos. Pero creo que estamos hablando de cientos de ciclos de CPU, tal vez unos pocos miles. Nada como los tartamudeos que vimos con fTPM”, escribió. La causa real del error aún no está clara, aunque Torvalds ha ofrecido algunas teorías sobre lo que podría estar pasando. En otro extenso comentario sobre el estado del fTPM de AMD, Torvalds pareció arrojar sombra sobre los codificadores BIOS de la placa base antes de hacer una observación clave sobre RDRAND basado en CPU versus HWRND basado en fTPM.
Finalmente cabe mencionar que AMD sugirió anteriormente usar un TPM físico como alternativa al firmware TPM que usan muchas placas base lo que no toma en cuenta es que también se necesita una placa base con el encabezado adecuado para aceptar dicho módulo, lo cual no está garantizado.
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.