Linux 6.3-rc2는 fTPM RNG로 인해 AMD Ryzen PC에 대한 끊김 해결 방법을 소개합니다.

말많던 fTPM이 리눅스에서도 이슈가있었군요..

Linux 6.1 커널 이후 다양한 사용자가 최신 AMD Ryzen 시스템을 사용할 때 시스템 끊김 문제를 보고했습니다 . 이것은 AMD가 작년에 Windows 10 및 Windows 11에 대해 공개한 "간헐적인 시스템 끊김" 문제와 유사했으며 현재 Linux 6.3-rc2에 대한 해결 방법이 마침내 병합되어 안정적인 커널 시리즈로 백포팅됩니다. .

작년에 Windows와 현재 6.1+ 커널이 있는 Linux에서 시스템이 더듬거리는 현상은 SPI 플래시 메모리의 fTPM 관련 메모리 트랜잭션으로 인해 시스템 상호 작용 또는 응답성이 일시적으로 중단될 수 있습니다. Linux 커널 해결 방법에 대해 한 달 이상 앞뒤로 이동한 후 오늘 저녁 임박한 Linux 6.3-rc2 태그 지정을 앞두고 해결 방법이 병합되었습니다.

AMD Linux 엔지니어 Mario Limonciello는 일부 AMD 설계에서 fTPM에 대한 하드웨어 난수 생성기를 비활성화하기 위해 그의 해결 방법이 병합되는 것을 보았습니다. Mario는 패치에서 다음과 같이 설명했습니다.

"AMD는 BIOS에서 fTPM을 활성화하면 OS에서 "스터터링"이 발생할 수 있음을 나타내는 권고를 발표했습니다. 이 문제는 최신 버전의 fTPM 펌웨어에서 수정되었지만 배포 여부를 결정하는 것은 시스템 설계자에게 달려 있습니다. 이

문제 한동안 존재했지만 커밋 b006c439d58db("hwrng: core - start hwrng kthread also for untrusted sources")가 기본적으로 hwrng에 fTPM을 사용하기 시작했기 때문에 커널 6.1부터 더 널리 퍼졌습니다. 그러나 /dev/의 모든 사용은 hwrng는 허용할 수 없는 말더듬을 초래합니다.

 

따라서 이러한 결함이 있는 fTPM 버전을 감지할 때 결함이 있는 hwrng의 등록을 비활성화하기만 하면 됩니다. 이는 결함이 있는 펌웨어로 인해 발생하므로 다른 TPM 상호 작용에 의해 이러한 문제가 재현될 수 있다는 것은 그럴듯하지만 이것은 ' 사용자가 표시하지 않음' 테스트 또는 보고서.

 

사용자 공간 소프트웨어가 정기적으로 난수를 가져오기 때문에 RNG를 사용하면 더 자주 트리거되는 것으로 가정합니다.

 

PCR 측정이나 데이터 저장에 의존하는 사용자가 여전히 액세스할 수 있도록 의도적으로 다른 TPM 기능을 계속 등록합니다. 나중에 다른 TPM 기능이 이 문제를 악화시키는 것으로 밝혀지면 모듈 매개변수를 완전히 끌 수 있고 모듈 매개변수를 도입하여 fTPM 기능에 의존하는 사용자가 이 문제가 있더라도 켤 수 있도록 할 수 있습니다."

영향을 받는 fTPM 버전 등에 적용할 정확한 동작을 파악하는 데 한 달이 걸렸습니다. 하지만 간단히 말해서 AMD Ryzen 시스템에 사용할 수 있는 시스템 펌웨어 업데이트가 있는 경우 근본적인 문제를 이상적으로 해결하도록 업그레이드하여 이를 방지할 수 있습니다. fTPM의 하드웨어 난수 생성을 블랙리스트에 추가하는 해결 방법입니다.

향후 Linux 6.2 안정 버전 및 Linux 6.1 LTS에 이 해결 방법이 나타날 수 있습니다.