Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsRyzen 3000: BIOS-Update gegen Probleme mit Linux und Destiny 2
Ein schwerwiegender Fehler im Zufallszahlengenerator verhindert, dass Activisions Ego-Shooter Destiny 2 und einige Linux-Distributionen wie Ubuntu, Fedora und Manjaro auf Systemen mit Ryzen-3000-Prozessor starten. Laut AMD soll in den nächsten Tagen ein BIOS-Update erscheinen, um das Problem zu beseitigen.
Ich wollt eigentlich die Woche meinen Ryzen 9 3900X Bestellen mit X570 Board. Aber, ich warte mal lieber noch, war dann meine Entscheidung. Ist schon immer so, kommt was neues, erst mal 3 Monate warten, was so passiert. ^^
Den gleichen Fehler hatte ich mit meinem Sandy-Bridge i3 Laptop unter Manjaro. Da gab es aber keinen BIOS fix (afaik), das musste man durch einen Workaround in Manjaro selbst beheben (dass irgendwie der Linux Kernel beim Start künstlich Entropie erzeugt).
Die Zufallszahl ist z.B. für verschlüsselte Verbindungen wichtig. Auf embedded Controllern ohne angeschlossene LAN Kabel und Echtzeituhr hab ich beobachtet, dass der SSH Dienst verzögert startet, weil noch nicht genug Entropie für den Zufallsgenerator gesammelt wurde.
Da werden normalerweise verschiedene Quellen genutzt: Netzwerkpakete, Uhrzeit, Tastatureingaben, etc.
Das ja nicht nur unmittelbar beim Booten, sondern mit Pech auch ne Weile danachm und nicht nur in Linux. Wenn der Zufallszahlengenerator nicht funktioniert, versagen erstmal alle möglichen Sicherheitsmechanismen bzw. erzeugen erratbare Schlüssel, das ist das eigentlich üble gewesen. Du hast ne Haustür mit Schlüssel, aber jeder Schlüsselrohling passt.
Systemd nutzt den generator der CPU lediglich um beim Start eindeutige UUIDs an Hardwarekomponenten zu vergeben. Man hätte natürlich auch die dafür vorgesehen Funktion des Kernels nutzen können aber das war den Programmierern wohl zu einfach/umständlich.
Ich wollt eigentlich die Woche meinen Ryzen 9 3900X Bestellen mit X570 Board. Aber, ich warte mal lieber noch, war dann meine Entscheidung. Ist schon immer so, kommt was neues, erst mal 3 Monate warten, was so passiert. ^^
Hat so eine CPU und ein Board ein Verfallsdatum?
Patchen kann man immer. Selbst nach einem Jahr erscheinen noch BIOS-Updates. Soll man dann erstmal warten bis wirklich das letzte Update erscheint?
Falls du /dev/urandom oder den getrandom() syscall meinst: Nein, das kann man in systemd nicht gut nutzen, weil das erstmal vorhanden sein muss - dazu muss der Kernel z.B. schon (virtuelle) Dateisysteme geladen haben (sonst gibt's /dev noch nicht). Systemd würde also erstmal einige Sekunden (oder länger, auf embedded-Hardware) auf eine Zufallszahl warten und könnte dann erst beginnen zu Booten. Das verlangsamt den Bootvorgang, bringt keinen Sicherheitsgewinn und führt zu Spam im Kernel Log. Siehe den Code von Systemd hier: https://github.com/systemd/systemd/blob/master/src/basic/random-util.c#L36 ("So, you are a "security researcher", and you wonder why we bother with using raw RDRAND here, instead of sticking to /dev/urandom or getrandom()?")
Systemd verwendet den CPU-Befehl 100% korrekt, das Problem ist ein Bug auf AMD Seite.
überrascht? war doch bei Zen 1 auch nix anderes, ist traurig ☹ kann man aktuell nicht ändern.
DarkerThanBlack schrieb:
Hat so eine CPU und ein Board ein Verfallsdatum?
Patchen kann man immer. Selbst nach einem Jahr erscheinen noch BIOS-Updates. Soll man dann erstmal warten bis wirklich das letzte Update erscheint?
Die haben darin ja auch viel Übung indem sie jedes Jahr einfach alles wiederholen. Und wenn dann noch alles auf Intel abgestimmt ist, kann es eben mal zu so einem Affront kommen, wenn nicht nach Drehbuch agiert wird.
Am 07.07 alle.... boah voll geil das Teil
Am 12.07 alle.... mimimi, aber das Teil hat einen Bug
Ich sag es mal so wie es ist: Destiny2 spiele ich nicht. Linux nutzte ich auch nicht am PC. Also mich jucken die Bugs nicht. Und da sie eh schon behoben sind und alle ein neues Bios bringen, sollte es den anderen auch egal sein
Fällt sowas nicht schon viel früher auf? Bei AMD sind die releases leider nicht so gut, Intel hat wenigstens stabile UEFIs auch für alte Chipsätze, Nvidia releast ein gutes Referenzmodell und Custom Designs, während AMD beim release instabile UEFIs (Beim X370 release und jetzt mit den alten AM4 Boards), Treiberprobleme (Radeon VII), keine Customdesigns (Radeon VII, Navi) und jetzt auch diesen m. M. n. schwerwiegenden Fehler. Testen die die CPUs nicht umfangreich? Auch wenn es für die meisten Gamer nicht schlimm ist, aber auf vielen Servern läuft Linux und wenn auf den Epic Servern kein Linux läuft, ist das für AMD ein schwerer Image Schaden. Ich habe das Gefühle das AMD Gamer und andere Ryzen 3000 Nutzer als Betatester für Zen 2 nützt. Lieber die CPUs eine Woche Später releasen und dann ohne Fehler statt ein schlechtes Image bekommen.
