amd的bug,猜测使用了全局efi锁。amd的fTPM出了很多问题,很多安全性不见得好多少,所以禁用TPM没有啥问题。
如果真正对随机数有要求,那就换成硬件dTPM,啥问题都没有。
【 在 z16166 的大作中提到: 】
: 他的意思是不要实时收集(阻塞式收集)吧,开机时可以实时收集,后面可以异步收集,不用阻塞
:
: 当然,在特定时间窗内异步收集到的,可能不够某些应用的要求。对这个有高要求的,应该给cpu足够的时间窗去收集。
: ...................
--来自微微水木3.5.14
--
FROM 222.64.107.*