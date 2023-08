Avant d'en savoir plus sur le fTPM du processeur AMD, faisons quelques rappels sur la technologie TPM. Trusted Platform Module (TPM) est un standard international pour la sécurité des microprocesseurs. Le but principal de ce module est de fournir une sécurité étendue au matériel. Le TPM utilise des clés cryptographiques intégrées pour sécuriser le matériel du CPU. Il n'existe pas qu'un seul type de TPM, mais cinq types différents : les TPM discrets, les TPM intégrés, les TPM d'hyperviseur, les TPM logiciels, et les TPM basés sur un microprogramme (Firmware TPM - fTPM). Tous sont disponibles pour différents usages et possèdent des propriétés distinctes.Le fTPM est une solution spécifique qui s'exécute dans un environnement sûr sur un processeur. L'objectif de ce TPM est de résoudre les bogues trouvés dans le logiciel du processeur uniquement. De nombreuses entreprises, comme AMD et Intel, utilisent des fTPM pour la sécurité de leur matériel. En gros, les TPM, qu'ils soient basés sur un micrologiciel ou sur du matériel, sont utilisés pour créer et stocker en toute sécurité des clés cryptographiques, des certificats et des mots de passe. Les modules génèrent également, entre autres, des nombres aléatoires à utiliser par les logiciels. Toutefois, dans le cas du fTPM d'AMD, on note quelques dysfonctionnements.Il peut provoquer des bégaiements intermittents, en fonction du processeur Ryzen utilisé. Il semble que lorsque le fTPM d'AMD est utilisé, il accède à son stockage flash via une interface série et, ce faisant, retarde l'activité du reste du système. Si le module était utilisé fréquemment, par exemple par un logiciel générant des flux de nombres aléatoires, le résultat final pour les utilisateurs des systèmes concernés était une baisse des performances. Selon AMD, certaines configurations de systèmes AMD Ryzen peuvent, par intermittence, effectuer des transactions mémoires étendues liées au fTPM dans la mémoire flash SPI (SPIROM) située sur la carte mère.Ce qui peut entraîner des pauses temporaires dans l'interactivité ou la réactivité du système jusqu'à ce que la transaction soit terminée. Le problème est apparu sur les PC équipés de Microsoft Windows et a été résolu par une mise à jour du BIOS qui a corrigé le fTPM afin d'en améliorer le fonctionnement. Le problème a également touché Linux, et alors qu'il semblait qu'un correctif au niveau du noyau avait résolu le bogue, le ralentissement est réapparu, attirant l'ire de Linus Torvalds, créateur de Linux. « Désactivons simplement le stupide hwrnd du fTPM », a déclaré Torvalds jeudi sur la liste de diffusion du développement du noyau open source.Selon les experts, le correctif proposé en février pour le noyau Linux tentait d'identifier si le PC utilisait une version boguée du fTPM d'AMD et désactivait le générateur de nombres aléatoires si c'était le cas. La raison en est que tout le monde n'a pas installé la mise à jour nécessaire du BIOS ou ne peut pas l'installer, car ils comptent sur les fabricants de cartes mères pour distribuer le correctif. Mais récemment, les experts ont signalé qu'il semble que le correctif n'ait pas pris en compte toutes les itérations du micrologiciel bogué, ou que le micrologiciel n'ait pas été complètement corrigé, de sorte que pour certains utilisateurs, le bégaiement persiste.D'où la suggestion du chef du noyau de désactiver le générateur de nombres du fTPM, quelle que soit la version. L'argument de Torvalds est assez simple et revient à dire : si le fTPM cause tant de problèmes, pourquoi ne pas utiliser l'instruction rdrand du processeur pour offrir des nombres aléatoires à la place. « Au mieux, le fTPM pourrait être utilisé lors du démarrage du système pour fournir de l'entropie au service de génération de nombres aléatoires du noyau, où des performances inégales ne seraient pas si gênantes, mais lors d'une utilisation normale, le fTPM ne doit pas être utilisé comme source de nombres aléatoires », a-t-il suggéré.« Pourquoi quelqu'un utiliserait-il cette saloperie alors que toute machine qui l'a soi-disant corrigée - ce qui ne s'est apparemment pas avéré après tout - aurait également l'instruction rdrand du CPU qui n'a pas le problème. Je ne vois pas l'inconvénient de dire simplement que cette chose fTPM ne fonctionne pas. Même s'il finit par fonctionner à l'avenir, il existe des alternatives qui ne sont pas pires », a-t-il écrit. Il reconnaît que RdRand (qui renvoie les nombres aléatoires d'un générateur de nombres aléatoires intégré) peut être lent, mais comparé aux bégaiements causés par le fTPM, Torvalds estime que c'est peut-être la meilleure solution.« En effet, rdrand - et rdseed en particulier - peut être assez lent. Mais je pense que nous parlons de centaines de cycles CPU - peut-être quelques milliers. Rien à voir avec les bégaiements que nous avons constaté avec fTPM », écrit-il. La cause réelle du bogue n'est pas encore claire, bien que Torvalds ait proposé quelques théories sur ce qui pourrait se passer. Dans un autre long commentaire sur l'état du fTPM d'AMD, Torvalds a semblé jeter de l'ombre sur les codeurs de BIOS de cartes mères avant d'avancer une observation clé sur le RDRAND basé sur le CPU par rapport au HWRND basé sur le fTPM. L'informaticien finlandais a déclaré :« Je peux facilement imaginer un code fTPM du BIOS utilisant un verrou de synchronisation EFI globale absolument horrible ou quoi que ce soit d'autre, qui pourrait alors causer des problèmes aléatoires simplement sur la base d'une activité sans aucun rapport. Je ne serais pas surpris, par exemple, si ce n'était pas le code fTPM hwrnd lui-même qui décidait de lire un nombre aléatoire à partir du SPI, mais qu'il était simplement sérialisé avec quelque chose d'autre dans lequel le BIOS était impliqué. Ce n'est pas comme si les gens du BIOS étaient célèbres pour leur code évolutif entièrement parallèle ». Le fTPM peut être désactivé dans le BIOS.Cependant, cela peut limiter les fonctionnalités du système, en particulier en ce qui concerne le chiffrement matériel et la sécurité. Cela dit, la plateforme TPM est probablement plus pertinente pour les utilisateurs de Windows 11. Qu'ils utilisent ou non des services reposant sur le TPM, le dernier système d'exploitation de Microsoft l'exige techniquement.AMD a précédemment suggéré d'utiliser un module TPM physique comme alternative au TPM micrologiciel utilisé par de nombreuses cartes mères. Bien entendu, vous devrez d'abord désactiver tout chiffrement reposant sur le TPM, et vous aurez également besoin d'une carte mère dotée de l'en-tête approprié pour accepter un tel module, ce qui n'est pas garanti.Source : Linus Torvalds Quel est votre avis sur le sujet ?Que pensez-vous de l'implémentation fTPM d'AMD ?Avez-vous rencontré des problèmes liés au fTPM d'AMD ?La proposition de Linus Torvalds est-elle la meilleure solution ?Selon vous, qu'est-ce qui cause les erreurs incessantes du fTPM d'AMD ?