在 Windows 上启用 GlobalProtect 的FIPS失败。错误： 中央处理器不支持 RDSEED/RDRAND 指令

• 在 Globalprotect 上启用FIPS模式后，客户收到FIPS-CC 模式失败。导致应用程序无法连接或执行任何操作

• PanGPS 日志显示FIPS-CC 错误： 中央处理器不支持 RDSEED/RDRAND 指令

:561 ####################### Start PanGPS service (ver: 6.1.1-5) 
:048 Failed to get attribute value 'fips-cc-mode-enabled'
...(Output Omitted)....
:051 induce_error_fips_test_sha3_gps:
:051 induce_error_fips_test_dh_gps:
...(Output Omitted)....
:051 Failed to get attribute value 'fips-cc-mode-failed'
:051 FIPS-CC Error : The CPU doesn't support RDSEED/RDRAND instructions   

• 启用了FIPS模式的 Windows 操作系统
• 已启用FIPS模式的 Globalprotect

1. 如果FIPS失败， FIPS模式将被禁用，客户将必须在 GP 上禁用FIPS并重新安装应用程序才能使其正常运行。
2. 当成功启用FIPS模式后，您应该在 PANGPS 中看到此内容。

:611 Failed to get attribute value 'fips-cc-mode-failed'
:777 OS fips enabled:true
:777 FIPS-CC selftest started..
:777 test case: fips_test_drbg: PASSED
...(Output Omitted)....
:188 the file C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe is signed and the signature was verified.
:188 Subject Name: Palo Alto Networks
:188 CheckSigner return 1
:188 FIPS-CC mode : FIPS Integrity test PASSED.
:188 FIPS-CC mode enabled successfully.

3. 要确认中央处理器是否支持 RDSEED 或 RDRAND，您可以使用 RDRAND 测试仪。
4. 您可以在https://github.com/cjee21/RDRAND-Tester上找到 RDRAND 测试器应用程序。
5. 成功测试的结果如下所示：

Running on AMD Ryzen 7 PRO 6850U with Radeon Graphics
This CPU supports the following instructions:
RDRAND: Supported
RDSEED: Supported
Testing RDRAND...

try: 1 success: 1 random number: 955519296989855672 (0x0d42afbcf11c7fb8)
try: 2 success: 1 random number: 9890994696216804248 (0x8943df457f467b98)
...(Output Omitted)....
try: 18 success: 1 random number: 15695213506936246795 (0xd9d099871ad9120b)
try: 19 success: 1 random number: 9680117947826199633 (0x8656affc70105c51)
try: 20 success: 1 random number: 7792075453671733622 (0x6c2303574724f976)