AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

  1. Leak sagt:

    Das klingt mir aber eher danach das Torvalds raet, das Feature (hwrnd) nicht mehr zum Sammeln von Entropie in Linux zu verwenden (ausser kurz nach dem Booten, wo es noch nicht recht viele andere Quellen davon gibt), und zwar indem der Code im Kernel nach erfolgtem Boot nicht mehr verwendet wird – und nicht, dass die User das Feature im BIOS deaktivieren sollen.

  2. Dat Bundesferkel sagt:

    Linus sagt etwas anderes aus. Er rät dazu, auf HWRND (firmwareseitige Zufallsgenerierung von Werten) zu verzichten, da es eben "native, bessere und zuverlässigere" Methoden gibt.

    Ausdrücklich rät er "nicht" davon ab, fTPM allgemein abzuschalten.

    Nichtsdestotrotz hast Du Recht: Auch in der Linux-Welt sind mittlerweile fTPM-bedingte Freezes und Ruckelpartien angekommen. Unter Linux kann man sich damit ohne Weiteres von der Ursache befreien, falls nötig.
    Unter Windows hat man nicht so viele Optionen (oder man besorgt sich ein richtiges TPM).

  3. Luzifer sagt:

    **************************
    Unter Windows hat man nicht so viele Optionen (oder man besorgt sich ein richtiges TPM).
    **************************
    Also Win10 braucht kein TPM ;-P Warum sollte man sich Win11 überhaupt antun?
    Also mein RIG bleibt unter meiner Herrschaft!
    Allerdings liebe ich TPM, sorgt doch das abschalten/nicht vorhanden sein vor einer Zwangsbeglückung durch Microsoft ;-P

    Win 11 bietet (für mich) keinerlei Vorteile sondern nur Nachteile & Gängelung & Bugs.
    Nein Danke!

    Ich setz ja auf Win 12 wenn MS seinem Schema treu bleibt folgt ja bekanntlich auf nen Flop wieder ein brauchbares OS.

    • ThBock sagt:

      Tatsächlich?
      Was ist denn seit Windows 7 wirklich besser geworden?

      • Fritz sagt:

        – Patch-Management
        – Telemetrie
        – Cloud-native Anbindung
        – Ausnutzung vorhandener Hardware
        – Marktdurchdringung
        – Innovationszyklen

        • Andy sagt:

          Ironie sollte man irgendwie kennzeichnen.
          Nicht jeder hat mit allen diesen Punkten Erfahrung gemacht und kann das entsprechend sicher als solche erkennen.

          Ein Beispiel für mehr Kenntlichmachung:
          Was in Windows 10 wirklich besser geworden ist, ist die Pro-Version, bei der man den professionellen Nutzern die Möglichkeit kritischer Einstellungen genommen hat, die zu zu viel Datenschutz für die Nutzer hätten führen können.

      • Luzifer sagt:

        hab ich das irgendwo behauptet? Nein! Ich vergleiche hier Win10 mit Win11 …
        Win10 Vorteil vor W7:
        Als Gamer DirectX; noch aktuelle Updates; moderne Hardware…
        Win 7 halte ich für das bessere System, da es dich nicht gängelt, bzw. man die Gängelungsupdates einfach auslassen konnte, tja nur leider läuft da halt schon einiges nicht mehr weil nicht nur Microsoft den Support eingestellt hat, sondern auch andere Firmen ihre Software nicht mehr für Win7 updaten.

        Andere Software ist auch der Grund warum man kein Linux als Produktivsystem nutzt: schlicht weil es die Software nicht gibt; sie miserable unter Linux läuft, oder übelst kastrierte Funtionalität hat. Linux ist nett, aber abseits 08/15 Systemen keine Alternative!

        @Andy naja unter Win 10 hat man nicht wirklich die Einstellungen genommen, man hat sie versteckt so das der DAU sie nicht findet! Im Gegensatz zu W11 kann man sein W10 noch immer auf "Kurs" bringen W10 läßt sich sogut wie jede Gängelung deaktivieren oder rückgängig machen. Setzt halt etwas mehr Wissen voraus als nur Klickibunti Wissen.

        Außerdem sprechen die Nutzerzahlen und die Jahre seit Veröffentlichung für sich bei W7/W10, W11 wird diese nie erreichen! Bleibt halt nen Flop.
        Allerdings muss ich eingestehen DRM (hier TPM) als Sicherheit zu verkaufen ist nen genialer Schachzug von Microsoft gewesen wie man sieht hat das voll gewirkt. Erinnert mich an die Märchen aus der Kindheit: der Rattenfänger von Hameln ;-P

        • Andre Müller sagt:

          Windows 11 sendet im Vergleich zu Windows 10 mehr Telemetrie-Daten.

          Windows 7 können die Gamer im nächsten Jahr nicht mehr verwenden, da z.B. Steam den Support entfernen wird.

          Gleichzeitig gibt es viele andere Hersteller, die sich schlichtweg weigern Ressourcen für ein OS aufzuwenden, dass End-of-Life ist.

          Man kann z.B. unter Windows 7 keine aktuelle Python-Version installieren.

          Aber mir ist das einfach alles egal, da ich unter Linux zocke.

    • Werner sagt:

      Also in Sachen Gängelung und Zwangsbeglückung ist man bei Win 10 auch schon gut dabei.

      Einen Ausweg bietet Win 10 Enterprise LTSC 2019. Kein Store, keine 'Feature-Updates = Zwangsbeglückung', kein App-Gedödel aus dem Store, einfach besser. Und bei Enterprise kann man die Telemetrie tatsächlich (noch) abschalten. Support bis n2029 ist das Sahnehäbchen.

      Gruß,

      Werner

  4. Micha sagt:

    Habe Anfang des Jahres Windows 11 Pro auf meinen PC Installiert. Hatte noch das Beta Bios 8503 drauf. Der PC hat ab und zu unter dem fTPM stuttering Fehler gehangen. Erste Maßnahme war das abschalten des fTPM.
    Windows 11 funktioniert ohne aktiviertes fTPM erst mal ganz normal weiter. Ob Upgrades funktionieren habe ich nicht ausprobiert.

    Später dann habe ich Bios Version 8701 installiert und das Problem war behoben. Das fTPM kann nun eingeschaltet sein ohne das der PC hängt.

    Vorher war Windows 8.1 Pro x64 installiert. Das lief mit Beta Bios 8503 ohne Probleme. TPM und UEFI Boot und Secure Boot waren deaktiviert.

    Verwendete Hardware:
    Motherboard: ASUS CROSSHAIR VI HERO
    RAM: 32GB DDR4 RAM 2x 16GB
    Grafikkarte: AMD Radeon VII
    CPU: AMD Ryzen 5900X
    USB 2.0 PCI-E Controllerkarte von Startech: für Technisat Cablestar Combo CI TV Karte. (An USB 3.0 Controllern gibt es direkt ein KERNEL_SECURITY_CHECK_FAILURE Bluescreen.)

    Wie sieht es eigentlich mit der Qualität von TPM Erweiterungskarten aus. Mein Motherboard hat dafür einen 14-1 Pin Steckplatz.

  5. Kynikos sagt:

    Ok, mal zum Verständnis eines Totallaien, der sich jetzt gerade nicht tief einarbeiten will:

    – fTPM ist Teil der Firmware(?), somit könnten Fehler des fTPM entsprechend durch Firmware-Updates behoben werden, oder? (dass das aktuell noch nicht – oder nicht so häufig – passiert, könnte evtl. der noch geringeren Verbreitung von Win11 geschuldet sein)
    – TPM ist in Hardware "gegossener" Code ohne Update-Möglichkeit? falls ja, bliebe im Fehlerfall nur der teurere (auch Zeit betreffend) Austausch des Moduls

    Mmmh, falls meine Spekulation stimmen sollte, wäre meine Meinung, dass fTPM (wenn denn sauberer realisiert) die kostengünstigere und auch reaktionsschnellere Methode bezüglich Bug-Fixing ist, wenn denn TPM seitens des OS benötigt wird.

    Aber ich lasse mich gerne eines Besseren belehren :o)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.