水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:Linus Torvalds对AMD的fTPM发飙了
楼主
|
z16166
|
2023-08-02 19:31:45
|
只看此ID
Linus Torvalds的原话:
https://lore.kernel.org/lkml/CUGA0YM7BIJN.3RDWZ1WZSWG28@seitikki/T/#m53b27deb9649d70246226f82f2225d8b1d9da709
让我们禁用愚蠢的 fTPM hwrnd。
也许在启动时使用它来 “从不同的源收集熵”,但显然它不应该在运行时使用。
为什么有人要使用这个破玩意儿,因为任何一台据说修复了这个问题的机器(事实显然并非如此),其 CPU rdrand 指令也不会出现问题?
如果你不信任 CPU rdrand 实现(它也有漏洞 - 参见 clear_rdrand_cpuid_bit () 和 x86_init_rdrand ()),为什么要信任引起更多问题的 fTPM 版本?所以我看不到说 “那个 fTPM 东西不起作用” 的任何缺点。即使它最终能够工作,也有一些不比它差的替代品。
因此,我不认为直接说 "that fTPM thing is not working" 有什么不好。即使它将来能用,也有其他替代方案,不会比现在更糟。
我之前也遇到过3700X上rdrand卡住,以及chrome看油管网页时很卡的情况。现在换为5800X3D了
https://www.cnblogs.com/z16166/p/16367036.html
--
FROM 123.118.191.*
1楼
|
philbloo
|
2023-08-03 01:28:15
|
只看此ID
Linus 一直对安全相关 feature 不满意。我感觉是因为两个原因。首先是因为安全性跟可用性是矛盾的,而 Linus 更关心可用性。其次是因为 Linus 不懂安全;更准确的说,是不懂密码学。
Entropy 的搜集非常麻烦,不管多复杂的加密系统,最终都得纠缠在随机数的质量上。
【 在 z16166 的大作中提到: 】
: Linus Torvalds的原话:
:
https://lore.kernel.org/lkml/CUGA0YM7BIJN.3RDWZ1WZSWG28@seitikki/T/#m53b27deb9649d70246226f82f2225d8b1d9da709
: 让我们禁用愚蠢的 fTPM hwrnd。
: ...................
--
FROM 176.93.89.*
2楼
|
z16166
|
2023-08-03 02:40:56
|
只看此ID
他的意思是不要实时收集(阻塞式收集)吧,开机时可以实时收集,后面可以异步收集,不用阻塞
当然,在特定时间窗内异步收集到的,可能不够某些应用的要求。对这个有高要求的,应该给cpu足够的时间窗去收集。
【 在 philbloo 的大作中提到: 】
: Linus 一直对安全相关 feature 不满意。我感觉是因为两个原因。首先是因为安全性跟可用性是矛盾的,而 Linus 更关心可用性。其次是因为 Linus 不懂安全;更准确的说,是不懂密码学。
: Entropy 的搜集非常麻烦,不管多复杂的加密系统,最终都得纠缠在随机数的质量上。
:
--
修改:z16166 FROM 123.118.191.*
FROM 123.118.191.*
3楼
|
foliver
|
2023-08-03 10:33:22
|
只看此ID
amd的bug,猜测使用了全局efi锁。amd的fTPM出了很多问题,很多安全性不见得好多少,所以禁用TPM没有啥问题。
如果真正对随机数有要求,那就换成硬件dTPM,啥问题都没有。
【 在 z16166 的大作中提到: 】
: 他的意思是不要实时收集(阻塞式收集)吧,开机时可以实时收集,后面可以异步收集,不用阻塞
:
: 当然,在特定时间窗内异步收集到的,可能不够某些应用的要求。对这个有高要求的,应该给cpu足够的时间窗去收集。
: ...................
--来自微微水木3.5.14
--
FROM 222.64.107.*
4楼
|
eggcar
|
2023-08-03 11:47:30
|
只看此ID
为什么不干脆用热采样随机数生成器?是因为生成速率不够吗?
【 在 philbloo 的大作中提到: 】
: Linus 一直对安全相关 feature 不满意。我感觉是因为两个原因。首先是因为安全性跟可用性是矛盾的,而 Linus 更关心可用性。其次是因为 Linus 不懂安全;更准确的说,是不懂密码学。
: Entropy 的搜集非常麻烦,不管多复杂的加密系统,最终都得纠缠在随机数的质量上。
:
--
FROM 111.198.57.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版