Создатель Linux попросил AMD избавиться от fTPM

Microsoft “повысила” безопасность операционной системы Windows 11 за счет необходимости в модуле Trusted Platform Module, но он может быть как физический, так и программный, и второй вариант используется в случае систем AMD.

С Firmware-based Trusted Platform Module уже известно много проблем. Самая большая из них была связана с появлением фризов и статтеров, но компания предпочитает не отказываться от технологии и продолжает решать проблемы прошивками материнских плат и обновлениями операционной системы.

Линус Торвальдс (Linus Torvalds), создатель ядра Linux, выразил свое глубочайшее разочарование относительно технологии и попросил AMD избавиться от её реализации. По его словам, fTPM доставляет больше проблем, чем действительно необходимых вещей, а в её существовании нет никакого смысла, ведь существует большое количество альтернатив, таких как CPU RdRand.

«Давайте просто отключим эту дурацкую штуку fTPM. Может быть, стоит использовать её во время загрузки системы для “сбора энтропии из разных источников”, но очевидно, что её не следует использовать во время работы. Зачем кому-то использовать эту хрень, когда любая машина, на которой она, предположительно, работает исправно​​ (что не является правдой), также будет иметь CPU RdRand, с которой нет таких проблем?

Если вы не доверяете реализации CPU RdRand, хотя в ней тоже были проблемы, зачем доверять fTPM, которая вызвала еще больше проблем? Я не вижу ничего плохого в том, чтобы просто сказать, что fTPM не работает. Даже если в будущем она заработает, есть альтернативы, которые ничем не хуже».