Линус Бенедикт Торвальдс — инженер-программист, известный тем, что инициировал и поддерживал разработку ядра Linux.
В списках рассылки разработчиков ядра Linux, Линус Торвальдс выразил свое «разочарование» реализация модуля AMD fTPM.
И это Для создателя Linux модуль fTPM от AMD - это что-то "тупое", поскольку кажется, что лучшее, что можно сделать с этим решением TPM, — это отключить его, по крайней мере, в том, что касается его использования для аппаратной генерации случайных чисел.
Линус Торвальдс упоминает, что Проблема с fTPM снижает производительность Linux, Кроме того señala que Инструкция Вместо этого можно использовать RDRAND для той же задачи.
fTPM — это конкретное решение который работает в безопасной среде на процессоре. Цель этого ТПМ устранить ошибки, обнаруженные только в программном обеспечении процессора. Многие компании, такие как AMD и Intel, используют fTPM для обеспечения безопасности своего оборудования. По сути, TPM, независимо от того, основаны ли они на встроенном или аппаратном обеспечении, используется для безопасного создания и хранения криптографических ключей, сертификатов и паролей. Модули также генерируют, среди прочего, случайные числа для использования программным обеспечением. Однако в случае AMD fTPM есть некоторые сбои.
Упоминается что при использовании AMD fTPM, получает доступ к вашему флэш-накопителю через последовательный интерфейс, и при этом он задерживает активность остальной системы. Если модуль использовался часто, например программным обеспечением, генерирующим потоки случайных чисел, конечным результатом для пользователей затронутых систем было падение производительности.
По данным AMD, некоторые конфигурации системы AMD Ryzen могут периодически выполнять транзакции с расширенной памятью, связанные с fTPM, во флэш-памяти SPI (SPIROM), расположенной на материнской плате. Это может вызвать временные паузы в интерактивности или реакции системы, пока транзакция не будет завершена.
Проблема появилась на ПК с Windows и это было решено с помощью обновления BIOS, которое исправило fTPM для повышения его производительности, хотя проблема коснулась и линукса, и хотя казалось, что патч на уровне ядра исправил ошибку, замедление снова появилось, вызвав гнев Линуса Торвальдса.
«Давайте просто отключим дурацкий fTPM hwrnd», — сказал Торвальдс в четверг в списке рассылки разработчиков ядра с открытым исходным кодом.
Таким образом, гнев Линуса Торвальдса не был «решением». реализовано, но проблема по-прежнему затрагивает тех, у кого не установлено обновление биоса нужно, плюс фикс не учёл всех глючных итераций прошивки, либо прошивка была не до конца исправлена, поэтому у некоторых пользователей проблема сохраняется.
Отсюда и предложение отключить генератор номеров fTPM вне зависимости от версии.
Зачем кому-то использовать это дерьмо, когда любая машина, которая якобы исправила это, но, по-видимому, в конце концов не работала, также имела бы инструкцию ЦП rdrand, которая не имеет проблемы? Я не вижу ничего плохого в том, чтобы просто сказать, что этот fTPM не работает. Даже если в будущем это сработает, есть альтернативы не хуже», — написал он. Он признает, что RdRand (который возвращает случайные числа из встроенного генератора случайных чисел) может быть медленным, но по сравнению с заиканиями, вызванными fTPM, Торвальдс считает, что это может быть лучшим решением.
«На самом деле, rdrand и rdseed в частности могут быть довольно медленными. Но я думаю, что мы говорим о сотнях циклов ЦП, может быть, о нескольких тысячах. Ничего похожего на заикание, которое мы видели с fTPM», — написал он. Фактическая причина ошибки до сих пор неясна, хотя Торвальдс предложил несколько теорий относительно того, что может происходить. В другом длинном комментарии о состоянии AMD fTPM Торвальдс, казалось, бросил тень на кодировщики BIOS материнской платы, прежде чем сделать ключевой вывод о RDRAND на основе ЦП по сравнению с HWRND на основе fTPM.
Наконец, стоит упомянуть, что AMD ранее предлагала использовать физический TPM в качестве альтернативы прошивке TPM, которую используют многие материнские платы, но не учла, что материнская плата с соответствующим разъемом также необходима для установки такого модуля, что не гарантируется.
Если вы интересно узнать о нем больше, вы можете проверить детали По следующей ссылке.