News Threadripper Pro: Lenovo bindet CPUs per AMD PSB an eigene Systeme

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
12.777

Jan

Chefredakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Apr. 2001
Beiträge
12.777
Zuletzt bearbeitet:

Bigfoot29

Lt. Commander
Dabei seit
Juni 2007
Beiträge
1.918
Ich sehe jetzt auch den Vorteil nicht... Firmware wird per UEFI/geladen, eigenen Speicher für gefährlichen Code (oder Daten) haben CPUs nicht (und das SRAM ist tot, bevor die CPU irgendwo anders steckt und man es auslesen könnte). Hier gehts meiner Meinung tatsächlich nur um das Verhindern des Weiterverkaufs.

:/

Regards, Bigfoot29

Nachtrag: @Jan: Die CPU darf nicht in andere Systeme. Es steht nirgends, dass eine andere CPU nicht in das EIGENE System darf?
 

Rhoxx

Lieutenant
Dabei seit
Dez. 2005
Beiträge
808
Dass dir niemand eine kompromittierte CPU einbaut, die die ganze Sicherheits-Kette danach ad absurdum führt.
Wer eine CPU kompromitieren kann, kann bestimmt auch die Seriennummer der CPU kompromitieren.
Es gibt doch so viele einfachere Wege in ein System, wenn man an die Hardware auf Mainboard-Level herankommen kann. (USB-Protokoll, Lightning Bolt-Firmware, Massenspeicher (HDD, SSD) etc.
 

NguyenV3

Lt. Junior Grade
Dabei seit
Juni 2020
Beiträge
470

Vielleicht muss man das große ganze betrachten bzw. die gesamte Sicherheitskette. Dass die CPU dabei nicht mehr woanders verwendet werden kann, ist halt "unglücklich". Hier in dem Artikel heißt es:

Wie AMD gegenüber STH erklärt, lässt sich die RoT im PSP per PSB auch dazu verwenden, um das digital signierte BIOS des Mainboards zu schützen. Dazu dienen unwiderruflich nur einmal beschreibbare Bits im Prozessor, sogenannte One-Time Programmable Fuses (OTP Fuses).

Hat das Mainboard diese OTP Fuses "geschossen", ist der Prozessor an die Herstellersignatur im jeweiligen BIOS gebunden und startet nicht mehr, wenn diese Signatur beziehungsweise die Firmware manipuliert wurde. Das erschwert Angreifern Änderungen an der Server-Firmware, etwa um SVE oder UEFI Secure Boot auszuhebeln.
 

Zegermann

Ensign
Dabei seit
Dez. 2013
Beiträge
152
Unnachhaltige und verachtenswerte Praxis. Das Sicherheitsargument klingt nach einem Feigenblatt. Ich nehme gerne gebrauchte Hardware zu verschiedenen Zwecken, das wird dadurch erheblich eingeschränkt.

Edit:
Gerade den Beitrag über mir gelesen. Wenn, wie im Artikel beschrieben, verschiedene Workstations des selben Modells verschiedene Signaturen haben, dann muss doch jedes offizielle BIOS-Update genau die individuelle Signatur tragen. Klingt kompliziert.
 
Zuletzt bearbeitet:

PERKELE

Lt. Commander
Dabei seit
Sep. 2014
Beiträge
1.881
@Jan Nehmen wir mal an, ein solcher TR Pro mit PSB geht kaputt, liese sich dann die CPU durch ein Modell aus dem freien Endkundenmarkt ersetzen?
 

Salutos

Lieutenant
Dabei seit
Sep. 2018
Beiträge
593
Somit wird die CPU quasi zum Wegwerfartikel.
Gut, gebe zu, habe noch selten eine CPU in einem Server Upgegraded. Wenn dann wird der ganze Server ausgetauscht.
Das Feature ist eigentlich mehr für Shared-Serverfarmen interessant.

Bin mal gespannt wann das für andere austauschbare Komponenten auch kommt.
Ergänzung ()

@Jan Nehmen wir mal an, ein solcher TR Pro mit PSB geht kaputt, liese sich dann die CPU durch ein Modell aus dem freien Endkundenmarkt ersetzen?
Davon ist nicht auszugehen, ansonsten würde "das Feature" ad adsurdum geführt.
 

PfeifenEule

Newbie
Dabei seit
Apr. 2021
Beiträge
3

Pitt_G.

Admiral
Dabei seit
Aug. 2007
Beiträge
7.832
jaja das Totschlagsargument mit der Sicherheit, klar sicher, bei Servern versteh ichs erst recht nicht, man nimmt ja gerne die ganze Storage mit , Tintenpatronen, Automobile, und Co machens vor
 
Top