Windows에서 GlobalProtect에서 FIPS 활성화가 실패합니다. 오류: CPU RDSEED/RDRAND 명령어를 지원하지 않습니다.

• Globalprotect에서 FIPS 모드를 활성화한 후, 고객은 FIPS-CC 모드 실패를 받습니다. 이로 인해 애플리케이션 연결되지 않거나 아무것도 하지 않습니다.

• PanGPS 로그에 FIPS-CC 오류가 표시됩니다. CPU RDSEED/RDRAND 지침을 지원하지 않습니다.

:561 ####################### Start PanGPS service (ver: 6.1.1-5) 
:048 Failed to get attribute value 'fips-cc-mode-enabled'
...(Output Omitted)....
:051 induce_error_fips_test_sha3_gps:
:051 induce_error_fips_test_dh_gps:
...(Output Omitted)....
:051 Failed to get attribute value 'fips-cc-mode-failed'
:051 FIPS-CC Error : The CPU doesn't support RDSEED/RDRAND instructions   

• FIPS 모드가 활성화된 Windows OS
• FIPS 모드가 활성화된 Globalprotect

1. FIPS 실패하면 FIPS 모드가 비활성화되고 고객은 GP에서 FIPS 비활성화한 후 애플리케이션 다시 설치해야 작동합니다.
2. FIPS 모드가 성공적으로 활성화되면 PANGPS에서 다음 내용이 표시됩니다.

:611 Failed to get attribute value 'fips-cc-mode-failed'
:777 OS fips enabled:true
:777 FIPS-CC selftest started..
:777 test case: fips_test_drbg: PASSED
...(Output Omitted)....
:188 the file C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe is signed and the signature was verified.
:188 Subject Name: Palo Alto Networks
:188 CheckSigner return 1
:188 FIPS-CC mode : FIPS Integrity test PASSED.
:188 FIPS-CC mode enabled successfully.

3. CPU RDSEED나 RDRAND를 지원하는지 확인하려면 RDRAND 테스터를 사용하면 됩니다.
4. https://github.com/cjee21/RDRAND-Tester 에서 RDRAND 테스터 애플리케이션 찾을 수 있습니다.
5. 성공적인 테스트 결과는 아래와 같습니다.

Running on AMD Ryzen 7 PRO 6850U with Radeon Graphics
This CPU supports the following instructions:
RDRAND: Supported
RDSEED: Supported
Testing RDRAND...

try: 1 success: 1 random number: 955519296989855672 (0x0d42afbcf11c7fb8)
try: 2 success: 1 random number: 9890994696216804248 (0x8943df457f467b98)
...(Output Omitted)....
try: 18 success: 1 random number: 15695213506936246795 (0xd9d099871ad9120b)
try: 19 success: 1 random number: 9680117947826199633 (0x8656affc70105c51)
try: 20 success: 1 random number: 7792075453671733622 (0x6c2303574724f976)