Confira !
Não diretamente relacionado à recente atualização do BIOS AMD Zen 2 necessária para corrigir um problema de RdRand (embora relacionado ao fato de que o erro original do AMD RdRand provém dessas CPUs anteriores), mas a AMD decidiu não mais anunciar o suporte da RdRand para os processadores Family 15h (Bulldozer) e Family 16h (Jaguar) no Linux.
A instrução RdRand ainda funcionará em CPUs com capacidade, mas o bit de ID da CPU está sendo limpo para que não seja anunciado que o software verifique explicitamente o suporte. Tom Lendacky da AMD recorreu à limpeza do bit de ID de CPU RDRAND para processadores de 15h / 16h (sem impacto para o Zen, etc.) devido a problemas de RdRand surgindo após a suspensão / retomada. Esses problemas afetaram alguns usuários por algum tempo e originaram-se com o relatório de bug systemd da AMD RdRand original sobre problemas após esse ciclo.
O buggy RdRand está sendo responsabilizado pelas implementações da BIOS que não executam as etapas apropriadas para garantir que a RdRand continue funcionando. Mas aparentemente com BIOS com defeito suficiente, o bit RdRand será limpo para que os processadores tentem impedir que o software o use - embora qualquer software que o faça ainda possa experimentar os eventos problemáticos. O bug é conhecido há pelo menos cinco anos, embora só agora esteja sendo posto em prática onde o RdRand poderia efetivamente estar retornando apenas -1.
Se você não planeja suspender / retomar ou se seu sistema / BIOS está em bom estado, há um novo parâmetro de kernel rdrand_force sendo incluído para ativar este suporte (também conhecido como manter o status quo).
Em resposta, pelo menos um desenvolvedor a montante está causando uma vulnerabilidade de segurança que até agora o RdRand poderia estar lançando dados não aleatórios e um problema com a implementação de RdRand da AMD que poderia ser insegura se não fosse programada adequadamente pelo BIOS.
Esta alteração está atualmente pendente através deste patch que provavelmente terminará no ciclo Kernel Linux 5.4, embora ainda não haja nenhuma palavra sobre o outlook estável de back-port.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário