Linux操作系统决定在所有AMD fTPM上禁用RNG

Linux操作系统决定在所有AMDfTPM上禁用RNG马里奥在该提交中总结道：tpm：禁用所有AMDfTPM的RNG当CPU已支持RDRAND指令时，TPMRNG功能对于熵而言并非必要。TPMRNG功能之前已在部分AMDfTPM系列上禁用，但仍有报告显示某些系统存在因TPMRNG功能而导致卡顿的问题。现已扩大禁用所有AMDfTPM的TPMRNG使用，无论其版本是否声称已修复。该补丁已于今天合并到Linux6.5内核的主线中，同时该补丁也被标记为可反向移植到存在AMDfTPMRNG使用的Linux6.1和更新的稳定内核中。因此，在接下来的几天里，针对现代AMDRyzen系统的这一行为变化将在下一组稳定内核点版本中推出。希望这能平息Linux用户在最近的内核版本中不断报告的各种AMD卡顿问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1375621.htm手机版：https://m.cnbeta.com.tw/view/1375621.htm

Linux 决定禁用所有 AMD 处理器 fTPM 上的随机数生成器

Linux决定禁用所有AMD处理器fTPM上的随机数生成器作为上个月在Phoronix上发表的第一篇文章的后续文章，，即使更新了固件/BIOS，AMDfTPM随机数生成器仍会继续给用户带来问题，而截至今日，Linux内核已经全面禁用了当前所有AMDfTPM的RNG使用。AMDLinux工程师MarionLimonciello编写了这个合并到内核的补丁，以禁用所有AMDfTPMs的RNG。在提交中，Mario总结道：当CPU已经支持RDRAND指令时，TPMRNG功能对于熵来说是不必要的。TPMRNG功能以前在AMDfTPM系列的一个子集上被禁用，但报告继续显示一些系统上的问题，导致TPMRNG的功能成为卡顿根源。将禁用TPMRNG的使用扩展到所有AMDfTPM，无论它们的版本是否声称已修复。这个补丁今天已经合并到Linux6.5内核的主线版本中，同时该补丁也被标记为将会被移植到Linux6.1及更新的稳定内核版本中。因此，AMD锐龙处理器用户运行Linux的情况将得到永久改善。——

Linux可修复初代AMD Zen除零运算后可能泄露数据的漏洞

Linux可修复初代AMDZen除零运算后可能泄露数据的漏洞长期从事AMDLinux开发的BorislavPetkov编写了一个内核补丁，以解决Ryzen1000系列和EPYC7001系列处理器的AMDZen1bug。他在提交中解释说：x86/CPU/AMD：除以0后不泄漏商数据在某些情况下，Zen1微体系结构上的整数除以0出现故障时，可能会留下之前除法操作的陈旧商数据。在从#DE异常处理程序返回之前，先进行一次虚拟除法0/1，以避免任何潜在敏感数据的泄漏。在代码中，这个问题被简单地称为"AMDDIV0投机错误"。这一除法漏洞只在AMDZen1处理器中发生。该补丁添加的内核信息还指出，禁用对称多线程（SMT）是"完全"防止除0出错问题的方法。几分钟前，这个补丁被合并到Linux6.5Git中，同时也被标记为可反向移植到所有稳定的Linux内核系列。...PC版：https://www.cnbeta.com.tw/articles/soft/1376069.htm手机版：https://m.cnbeta.com.tw/view/1376069.htm

Linux 6.5更新了英特尔GDS/DOWNFALL和AMD INCEPTION漏洞补丁

Linux6.5更新了英特尔GDS/DOWNFALL和AMDINCEPTION漏洞补丁此次合并为Zen3和Zen4添加了围绕缓解AMD投机性返回地址堆栈（RAS）溢出漏洞的内核部分：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=138bcddb86d8a4f842e4ed6f0585abc9b1a764ff有关AMDINCEPTION披露的详细信息，请参阅我们之前发布的文章。为AMD处理器上的投机性RAS（返回地址栈）溢出漏洞添加缓解措施。简而言之，这又是一个用户空间毒害微架构结构的问题，该结构可通过侧信道泄漏特权信息。Linus还合并了围绕IntelGatherDataSampling(GDS)/DOWNFALL的内核变更。请参阅英特尔DOWNFALL漏洞概述，了解影响Skylake到IceLake/Tigerlake处理器的该问题的详细信息：https://downfall.page/AMD和英特尔处理器都需要微码更新，这些更新将随时推送：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00837.htmlhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00836.html周二补丁还包括内核的Xen安全修复。这些安全补丁现已发布在Linux6.5内核的LinuxGit中，并将在未来几天内向Linux稳定版系列回传。...PC版：https://www.cnbeta.com.tw/articles/soft/1375807.htm手机版：https://m.cnbeta.com.tw/view/1375807.htm

Linus对AMD的fTPM 漏洞表示"沮丧" 呼吁禁用该功能

Linus对AMD的fTPM漏洞表示"沮丧"呼吁禁用该功能fTPM带来的主要问题是随机卡顿和延迟。此外，一些用户在玩游戏时还出现了抖动和中断现象。虽然问题确实发生在英特尔平台上，但大多数问题都发生在AMD平台上，而且至今仍然存在。AMD发布了各种修复程序来解决这个问题，而且在某种程度上，这些问题也得到了解决。然而，在Linux内核上，情况却有所不同。Kernel.orgBugzilla也强调了Linux中的TPM问题，这是一个识别内核漏洞的著名网站。以下是LinusTorvalds对因fTPM而出现的新问题的看法：让我们禁用愚蠢的fTPMhwrnd吧。也许可以在启动时使用它来"从不同来源收集熵"，但显然不应该在运行时使用。为什么有人要使用这个破玩意儿，因为任何一台据说修复了这个问题的机器（事实显然并非如此），其CPUrdrand指令也不会出现这个问题？如果你不相信CPU的rdrand实现（而且它也有错误--参见clear_rdrand_cpuid_bit()和x86_init_rdrand()），那你为什么还要相信引发了更多问题的fTPM版本呢？因此，我不认为直接说"fTPM失效"有什么坏处。即使它将来能用，也有其他替代方案，不会比现在更糟。虽然Linux创建者的声明确实表达了他对这一问题的不满，但他也提到了主板BIOS编码人员、基于CPU的RDRAND和基于fTPM的HWRND的权衡因素。我们期待未来能发布已发现问题的修复程序，但整个"fTPM"事件令人失望，而且看起来还没有结束。...PC版：https://www.cnbeta.com.tw/articles/soft/1374239.htm手机版：https://m.cnbeta.com.tw/view/1374239.htm

联想修补Linux内核 以实现新款ThinkPad上的"超高性能"

联想修补Linux内核以实现新款ThinkPad上的"超高性能"联想强大的Linux团队的马克-皮尔森（MarkPearson）本月早些时候发布了一个补丁，以支持某些新款ThinkPad上的改进性能模式。该补丁增加了对这种"超性能功能"的支持，以确保在"性能"平台配置文件下运行时使用该模式，从而尽可能确保最佳性能。在较低状态的平台配置文件中，该功能不会启用。目前在某些型号的ThinkPad笔记本电脑/BIOS版本中，超性能功能模式已在默认情况下启用，在这种情况下，此补丁可确保在非性能配置文件中实现最佳省电效果。补丁信息中指出，ThinkPadACPI驱动程序的这一新增功能已在ThinkPadT14G4AMD型号上进行了测试，也就是说AMD处理器也支持这种新模式。针对这种性能改进模式的ThinkPadACPI驱动程序补丁目前正在邮件列表上进行审核：https://lore.kernel.org/platform-driver-x86/[email protected]/从时间上看，它很可能会在v6.8内核周期之前准备就绪。...PC版：https://www.cnbeta.com.tw/articles/soft/1398835.htm手机版：https://m.cnbeta.com.tw/view/1398835.htm