News ThinkPad Z mit AMD Ryzen: Zwei Aushängeschilder für Rembrandt Pro im Notebook

SIR_Thomas_TMC · 5. Januar 2022

@ghecko Hm, kann der Chip was, was bei Windows Nutzern nicht auch das BS könnte? Weil ich denke, dass das so die Zielgruppe sein wird. Ich kenne mich da wirklich nicht aus, was denn nun schlimmes durch diesen Chip gemacht werden könnte. Ich denke dass sich die Hersteller der CPU schon anschauen werden, was für eine Hardware sie unter die Leute bringen. Bei mir schrillen da jedenfalls keine Alarmglocken. Aber ich habe auch kein generelles Misstrauen gegenüber MS, von daher kann ich deine Bedenken gut nachvollziehen. Wer da eine Abneigung hat, will dann logischerweise auch keine von MS spezifizieren HW Komponenten.

jemandanders · 5. Januar 2022

AlphaKaninchen schrieb:
Eben was kann das Ding was TPM nicht kann, meine Vermutungen geht in Richtung Zertifikate vor der ausführung von Software erzwingen so oft wie darauf verweisen wrd das er aus der Xbox stammt, dass war dort nämoch seine Aufgabe...

Pluton flog bei mir bisher auch unter dem Radar. Hab eben mal bisschen bei Heise geschmökert.
https://www.heise.de/news/Microsoft...er-AMD-Intel-und-ARM-Prozessoren-4962053.html
Mit etwas Phantasie kann man das auch gut gegen den Nutzer verwenden.
Werden sie aber zunächst wohl eher nicht machen. Erst wenn eine kritische Masse erreicht ist wird das Doof.

Ich werde zunächst mal weiter schauen wie der tatsächlich funktioniert und wie der deaktiviert werden können soll.

.Ake schrieb:
22 Sicherheitslücken in AMD Epyc-CPUs die fast 2 Jahre lang nicht gefixt wurden. Ryzenfall und Co. Und so vieles, vieles mehr.

Kannst mich mal aufklären, was das für 22 Fehler waren? Das ist wohl an mir vorbei gegangen.

Wg Masterkey, Ryzenfall & Co. empfehle ich die Lektüre des Artikels von gamers nexus.
Das war ein abgekartetes Spiel von CTS Labs. Die Fehler ansich existierten zwar tatsächlich, waren aber deutlich weniger dramatisch wie behauptet und übrigens wenige Wochen später gefixt.
https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs

ghecko · 5. Januar 2022

SIR_Thomas_TMC schrieb:
was denn nun schlimmes durch diesen Chip gemacht werden könnte.

Wenn du gesprochenes Englisch verstehst, mein verlinktes Video vom Vortrag auf Black Hat zeigt im Detail, was man für hübschen Unfug mit Zugriff auf so einem Subprozessor anstellen kann. Und diesen hat Windows auf so einem Rechner.

.Ake · 5. Januar 2022

Summerbreeze schrieb:
Kannst mich mal aufklären, was das für 22 Fehler waren? Das ist wohl an mir vorbei gegangen.

https://www.heise.de/news/22-Sicherheitsluecken-in-Epyc-Serverprozessoren-von-AMD-6264496.html

jemandanders · 5. Januar 2022

Ach ja, ich erinnere mich.
Das waren aber, auch wenn jede Lücke / Fehler scheiße ist, nicht 22 Stück an 2 Jahre alten Lücken. 2 davon haben 2 Jahre zum fixen gebraucht.
Christof Windeck dramatisiert manchmal etwas. Einige sind halt auch zwei.

.Ake · 5. Januar 2022

Richtig. Nicht die gesamten 22 CVEs. Dennoch bleibt da ein nicht nur fader Beigeschmack wenn es um ME, PSP und zukünftig dann um Pluton geht. Dort im Irgendwo der Sicherheitsprozessoren. Einer Melange aus der Endlichkeit einer Komplexität, Performanz und einem Strickmuster heißer Nadeln. Optionale TPM-Module lassen sich bei Bedarf hinzufügen oder entfernen. Integrierte Sicherheitsprozessoren sind bedingt wartbar.

AlphaKaninchen · 5. Januar 2022

.Ake schrieb:
Optionale TPM-Module lassen sich bei Bedarf hinzufügen oder entfernen. Integrierte Sicherheitsprozessoren sind bedingt wartbar.

Und genau das ist das Problem!

bensen · 6. Januar 2022

DeathDealer schrieb:
Thunderbolt kann ich mit usb4 verkraften ist ja fast bald das selbe.

Im Idealfall. Aber USB4 kann auch deutlich abgespeckt sein.

Ergänzung (6. Januar 2022)

MichaG schrieb:
Wir gingen bisher davon aus, dass alle Rembrandt-SKUs auch USB4 bieten. Hab mal bei AMD nachgehakt und melde mich bei Antwort wieder. 🙂

Vielleicht kannst du auch rausfinden was USB4 bei AMD genau bedeutet. Der Begriff ist ja recht dehnbar.

flaphoschi · 6. Januar 2022

Ich würde mir wünschen, dass die Redaktion eine gesonderten Artikel zu Microsofts Pluton Chip in AMD 6000-Serie bringt.

Unnötige Zusatzchips fremder Hersteller sind problematisch und sehen wie eine Problemquelle aus. Nachdem wir bis heute unter der miserablen Implementierung von ACPI* leiden, UEFI immer wieder Sicherheitslücken aufweist, TPM keinen praktischen Nutzen entfaltet hat - aber zahlreiche Probleme mit SecureBoot haben - sollten wir gewarnt sein. Firmwareupdates kann fwdup direkt aus Linux einspielen - außer mit SecureBoot aktiviert - weil es da wieder diverse Stolpersteine “Bugs” gibt. Eigentlich sollte das ja so sein, signiertes Update wird hingelegt und die Firmware macht alles selbst - gerade damit das Betriebssystem es nicht vermasseln kann.

ACPI funktioniert auch heute nur mit Linux, wenn der Laptophersteller das auch will. Bei ThinkPads heute gut, mit dem feinen Unterschied das Win10 den S1 nutzt und Linux S3.

* Auszug aus den offiziellen Gerichtsakten, leider ohne Nennenswerte Konsequenzen:
http://antitrust.slated.org/www.iowaconsumercase.org/011607/3000/PX03020.pdf

Beim lesen des PDF stabile Haltung annehmen. Microsoft wurde nie hart bestraft. Bleibt die Frage ob ACPI so ein komplexer Implementierung geworden ist weil technisch schwierig ist oder weil es an gutem Willen mangelte. Bis heute vermasseln Hersteller ACPI-Tabellen oder basteln mit Treibern die Hardware so hin, dass es zumindest mit der Auslieferungsversion von Windows noch funktioniert. Wehe jemand man ein Upgrade oder Downgrade…dann gibt es selbst mit Windows lustige Konsequenzen.

Ich befürchte das für einen einwandfreien Betrieb von Linux oder BSD dieser Chip abgeschaltet werden muss. Bei SecureBoot inzwischen ein Automatismus, es macht zu viele Probleme trotz aller Mühen und sprichwörtlich “irgendwas” geht dann wieder nicht weil ein Sonderfall falsch gehandhabt wird. Das ist meist schon der Blocker für Anwender die keine Informatikausbildung haben. TPM kann man meist anlassen, ohne unmittelbare negative Konsequenzen. Aber Vorteile aus TPM gibt es auch selten. Einziges nützliche Feature ist Hardwareberschlüsselung, aber das macht das ATA-Password und und Festplatte selbst.

AlphaKaninchen · 6. Januar 2022

flaphoschi schrieb:
Aber Vorteile aus TPM gibt es auch selten. Einziges nützliche Feature ist Hardwareberschlüsselung, aber das macht das ATA-Password und und Festplatte selbst.

Mit TPM kann z.B auch SSH Keys verwalten...

https://incenp.org/notes/2020/tpm-based-ssh-key.html

MichaG · 7. Januar 2022

Antwort von AMD: Alle Ryzen 6000 Mobile unterstützen USB4.

Zur Exklusiv-CPU fürs Z13 konnten sie aber auch nix sagen.

Donnerkind · 19. April 2022

Tigerfox schrieb:
alá

Und es gibt immer wieder noch eine weitere Schreibweise für "à la", die ich noch nicht gesehen habe. ^^

Ich wollte auch erst wieder über die Anschlussvielfalt des 13ers und den fehlenden Kartenleser meckern, bis ich den Artikel weiterlas und das 16er sah. Und dann war ich sogar entzückt, dass es entgegen dem Lenovo-Trend sogar ein Full-Size-SD-Leser ist.

Tigerfox schrieb:
Wäre da, aber an beiden Seiten hat man die Stereolautsprecher untergebracht.

Das ist halt das Problem von klein und flach: eigentlich finde ich es ja schön, dass beim 13er die Tastatur bis zum Rand geht, nur hat das eben zur Folge, dass an der Seite kein Platz mehr für Anschlüsse ist, weil das Gehäuse zu flach ist. Mein X250 hat noch nen cm Platz zwischen Tastatur und Kante, damit USB & Co Luft haben.

Apropos Tastatur: ist das wirklich "nur" ein Fingerabdrucksensor direkt links neben den (gequetschten :-( ) Cursortasten? Na schönen Dank auch. Es ist zwar schön, dass Lenovo nicht mehr Drucken an diese Stelle legt, aber seit Jahren vermisse ich die Kontextmenütaste, die da eigentlich hingehört.

AlphaKaninchen schrieb:
Was mich am meisten stört, was kann das ding das ein TPM 2.0 in der CPU nicht genauso gut könnte?

Steve Gibson von Security Now meinte (sinngemäß), das sei auch nur ein TPM, aber halt in der CPU integriert. Ich wünschte wirklich, dass dem so wäre, denn ein TPM an sich ist erstmal nicht schlimm (sage ich auch als Linuxfanatiker). Die Motivation sei, dass man bei einem dedizierten TPM den physischen Kanal zwischen ihm und der CPU auf dem Mainboard abhören könne. Allerdings ist mir nicht bekannt, dass TPMs eine Firmware bräuchten. Bei Pluton steckt aber eine drin, die auch noch aus Windows heraus geflasht werden kann. Wenn eine Sicherheitskomponente aus dem zu sichernden System heraus gewartet werden kann, dann ist diese Sicherung per Definition unwirksam.

Ich würde wahnsinnig gern meinen PC auf AM4 aufrüsten, wenn es so weit ist, aber genau wie ghecko bereitet mir Pluton große Bauchschmerzen -- definitiv größere als jene, die die SPD bei der ersten Zusage zur Vorratsdatenspeicherung hatte. Am Ende gehe ich doch auf den 5700G, wenn er im globalen Abverkauf ist, das spart Geld und Nerven, aber leider auch Spielspaß.

SaschaHa · 19. April 2022

Ist eigentlich schon bekannt, ob das Z16 einen MUX-Switch bekommen wird, sofern man es mit der 6500M konfiguriert?

Suche

News ThinkPad Z mit AMD Ryzen: Zwei Aushängeschilder für Rembrandt Pro im Notebook

SIR_Thomas_TMC

Commander

jemandanders

Commander

ghecko

Digital Caveman

.Ake

Lt. Junior Grade

jemandanders

Commander

.Ake

Lt. Junior Grade

AlphaKaninchen

Commander

bensen

Fleet Admiral

flaphoschi

Lt. Commander

AlphaKaninchen

Commander

MichaG

Redakteur

Donnerkind

Lt. Commander

SaschaHa

Captain

Ähnliche Themen

Passend zum Thema

JDI eLEAP OLED Notebook-Displays mit 1.600 cd/m² gehen Ende 2024 in Serie

MacBooks mit KI Apple arbeitet an neuem M4 (Pro) für Ende 2024

Huawei MateBook X Pro Leichtes Notebook mit Intel Core Ultra 9 wiegt unter 1 kg