LINUX.ORG.RU
ФорумTalks

AMD fu?

 , ,


0

2

https://www.phoronix.com/news/Torvalds-fTPM-RNG-Woes

Для Ъ: У Линуса печет от багов реализации fTPM на платформах Ryzen(конкретный баг про статтеры на свежей платформе мобильных CPU семейства Rembrandt) и он предлагает забить на этот самый fTPM. Как считают лоровские аналитики, нужно или не нужно оное в онтопике?

★★★★★

Нужно, но не пользователям.

bo4ok
()

Что будет если не забить ?

windows10 ★★★★★
()

Неосилятор. Пусть шмакбук на м2 купит.

fox_mulder
()
Ответ на: комментарий от utanho

Короче это хардварный генератор рандома. Амудэ написала его так, что он вешает фирмварь при использовании, пока не наберет пул. Фикс добавили, но проблемы остались. Линус предлагает вообще его выкинуть из линукса, с формулировкой если вы не доверяете цпушному рандому, то почему вы доверяете какому-то проприетарному чипу.

PPP328 ★★★★★
()
Ответ на: комментарий от PPP328

Дело осложняется тем, что пишут его разработчики bios материнской платы. А это значит что разных версий там вагон и баги у них могут быть специфические

cobold ★★★★★
() автор топика

Поддержим Линуса - не нужно

sehellion ★★★★★
()
Ответ на: комментарий от PPP328

Это не хардварный генератор, f в fTPM это firmware. Т.е. это программный TPM, реализованный на уровне биоса. Хардварный чип как правило продаётся отдельно от материнок, т.к. он дорогой и его не разрешается поставлять в некоторые страны.

Khnazile ★★★★★
()
Ответ на: комментарий от PPP328

Можно просто не пользоваться ftpm. TPM вообще 99.9% людей нахрен не сдалось и даже вредное, так как привязывает доступ к содержимому к конкретному железу, которое и сломаться может. Разве что в корпоративном сегменте такое нужно, да и то далеко не всегда. Если так сильно нужно, лучше тогда отдельный TPM модуль приобрести, его по крайней мере можно переставить на другой комп.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 3)
Ответ на: комментарий от Khnazile

Т.е. это программный TPM, реализованный на уровне биоса.

Да, извиняюсь, ошибся. Вот только на чем он без чипа генерирует? На том же матане, что уже в cpu-based?

PPP328 ★★★★★
()
Ответ на: комментарий от PPP328

Кто же тебе скажет, в поприетарной прошивке-то? Может оно значения из rdrand берет, может из PSP процессора как-то добывает, а может из специальной таблицы от АНБ :)

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

а может из специальной таблицы от АНБ :)

Типа как в Doom?

Meyer ★★★★★
()
Ответ на: комментарий от utanho

В биосах десктопных мамок fTPM можно отключить чаще всего, вот с ноутбучными не пересекался, но думаю что тоже стоит поискать такую опцию. Только тут есть нюанс для пользователей оффтопика и дуалбутчиков - fTPM хранит ключики от BitLocker и его отключение грозит потерей данных

cobold ★★★★★
() автор топика
Ответ на: комментарий от cobold

Меня интересуют сугубо ноуты. Надо будет этот вопрос поподробнее изучить.

utanho ★★★★★
()

там чувак из AMD сам написал, что таки да, не очень нужно. Потому что эта функциональность fTPM - по сути обертка над RDRAND (который и так можно дергать напрямую) и не более того.

кстати свежая платформа мобильных CPU - это Phoenix, а не Rembrandt

Lrrr ★★★★★
()
Последнее исправление: Lrrr (всего исправлений: 1)

можно подумать что прямо последний источник случайных байтов на Земле...

Sylvia ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Talks