A AMD começou a efetuar mudanças no fTPM — um módulo de proteção do hardware embarcado em seus processadores — após receber várias críticas devido aos problemas de desempenho apresentados pelo recurso. As informações foram descobertas pelos especialistas do site Phoronix e relatadas na última segunda-feira (09).
Para contextualizar, Trusted Platform Module (TPM) é um recurso que ficou conhecido após se tornar um requisito para a instalação do Windows 11. Trata-se de um componente que executa operações criptográficas para garantir mais segurança ao PC. Criado pela AMD, o fTPM tem a mesma função, mas em vez de ficar na placa-mãe, é integrado ao processador.
Embora seja uma proposta que visa beneficiar os usuários, o fTPM acabou se tornando alvo de críticas por toda a comunidade de desenvolvedores em diferentes plataformas. Segundo os especialistas, o módulo causa vários problemas em sistemas operacionais que incluem erros em aplicativos, mau funcionamento de serviços e travamentos.
Alguns dos problemas foram corrigidos através de patches para o Windows, mas aparentemente, os bugs persistiram em sistemas operacionais baseados no Linux.
O próprio criador do kernel, Linus Torvalds, publicou uma carta aberta expressando seu descontentamento com o fTPM. “Vamos simplesmente desativar esse ‘fTPM HWRND’ estúpido”, disse o especialista, referindo-se ao RNG.
Engenheiros da fabricante estão trabalhando em uma atualização que permitirá desabilitar o RNG (Random Number Generator), um recurso cuja única função é gerar sequências numéricas aleatórias para operações com criptografia.
Segundo as notas de lançamento, a funcionalidade não é necessária quando o processador suporta a instrução RDRAND, igualmente veloz e capaz de gerar números aleatórios difíceis de prever para fins de criptografia. O RNG havia sido desativado em várias áreas do sistema, mas dado que houve persistência dos bugs, sua desativação será mais abrangente.
Lanamentos
28 Jul
Economia e mercado
03 Ago
A atualização já está presente no Linux 6.5, mas a fabricante efetuou a mudança em versões anteriores do kernel. É possível que os desenvolvedores notem uma ligeira melhoria de desempenho após instalarem uma nova versão de software.
Brecha de segurana comprometia o fTPM
Pesquisadores alemães descobriram uma brecha de segurança presente em vários processadores da AMD. Em um estudo divulgado em abril, os especialistas detalharam uma vulnerabilidade no fTPM que comprometia os dados criptografados no hardware.
O ataque era chamado de “faulTPM” e poderia comprometer aplicativos de criptografia, como o BitLocker do Windows, por meio de um ataque de injeção de falha na tensão contra o coprocessador de segurança de processadores baseados em Zen 3 e Zen 2.
Para explorar essa brecha de segurança, seria necessário utilizar vários componentes eletrônicos e efetuar conexões físicas para comprometer a interface de gerenciamento de energia da placa-mãe e a memória flash que armazena a BIOS. Respondendo à ameaça, a fabricante confirmou que uma correção seria disponibilizada o mais breve possível.