ThunderboltEX 4 mit B550-F (AM4) lauffähig machen.

[Mircosfot]

Hi,

Ich hatte zuerst Probleme damit, die Erweiterungskarte zum Laufen zu bringen.
Deswegen mache ich das ganze hier mal etwas für andere leichter.

Die Erweiterungskarte installiert man wie gewohnt nach Installationsanleitung. Wenn nicht gewünscht, könnt ihr das DisplayPort-Kabel weglassen!

Ich weiß nicht, ob es notwendig ist, den PC einmal ins Windows zu booten. Es kann nämlich sein, dass der Thunderbolt-Eintrag im UEFI erst danach erscheint. Falls nicht, dann findet ihr im UEFI folgendes:

Diese Option dafür sind schon versteckt, wenn ihr mich fragt. Bei Intel-Mainboards ist das sehr viel einfacher zu finden.

Im UEFI gehen wir auf erweitert (advanced) und navigieren zu Erweitert\AMD PBS, dort finden wir Thunderbolt Support. Diesen müssen wir aktivieren (enable). Unterschiedliche Revisionen können andere Einträge haben im UEFI, sollte dieser nicht zu finden sein, dann schaut bei PCI vorbei.

Danach falten sich andere Optionen auf:

Wichtig ist erst einmal, dass er aktiviert ist! Andere Einstellungen kann man danach genau dort vornehmen. Vergesst nicht, die Einstellungen zu speichern und neu-starten.

In Windows angekommen benötigt ihr keinerlei Treiber mehr zu installieren, denn Windows bringt diese von Haus aus mit.
Sollte sich das Thunderbolt Kontrollcenter nicht zeigen, so kann man ihn über den Windowsstore beziehen.
Link: https://apps.microsoft.com/detail/9N6F0JV38PH1?hl=en-us&gl=us

Wenn alles geklappt hat, sollte im Gerätemanager folgender Eintrag zu sehen sein:

Thunderbolt Controller- 1137!

Und in der Thunderbolt Kontrollcenter-APP sollte das stehen:

Im UEFI solltet ihr das ganze auf MAPLE RIDGE stellen oder sofort, je nach Belieben. Das garantiert euch USB4/Thunderbolt4 Geschwindigkeiten von bis zu 40GB/s oder andernfalls wird die Erweiterungskarte erst gar nicht angezeigt, dies kann ich nicht mit Sicherheit sagen.

Ich habe mir diese Erweiterungskarte ausschließlich wegen meiner Meta Quest 3 gekauft, weil der USB-C-Anschluss meines Mainboards nicht dazu in der Lage war, die Meta Quest 3 ordentlich zu laden während der Nutzung. Die Meta Quest 3 hat mir unaufhörlich gesagt: Headset wird zu langsam geladen....

Jetzt kann ich ohne Akku-Probleme unendliche PCVR-Stunden verbringen. Die Verbindung via original Linkkabel und PC funktioniert reibungslos.

Schnittstellenerweiterung gibt es via Hub, man kann nie genug davon haben .

Mein System besteht aus Ryzen 3800X auf dem B550-F Gaming Wi-Fi 2. Irreführenderweise behaupten sehr viele, dass man dafür mindestens einen Ryzen 5000er benötigt, damit man die Erweiterungskarte ordnungsgemäß nutzen kann. Dies ist nicht der Fall, oder nicht mehr, es gab inzwischen auch sehr viele Updates!

Ich hoffe, ich konnte so weit helfen.

Sollte der Ort der Falsche sein, bitte korrigieren, danke!

 

[Ray519]

Irreführenderweise behaupten sehr viele, dass man dafür mindestens einen Ryzen 5000er benötigt, damit man die Erweiterungskarte ordnungsgemäß nutzen kann.

Das sollte herzlich egal sein. Da stecken eigentlich keine CPU-Features drin.

Wichtig ist, dass das Mainboard den TB-Header dafür hat und das BIOS den notwendigen Softwaresupport für den exakten TB Controller und dessen Firwmare und Konfiguration.
Gigabyte hatte zB für die AM4 Boards mehr oder weniger offiziell kommuniziert, dass sie TB4 Controller Support aufgeben und es bei Titan Ridge bleibt, wegen Problemen und fehlendem Support (höchstwahrscheinlich von Intel, die vermutlich ihre Software nicht für AMD vorbereiten / testen und es deshalb auf BIOS Ebene viel mehr Arbeit von den Mainboard Herstellern braucht als bei Intel, wo sie mehr ein fertiges Paket reinbacken müssen).

Und bei dir ist auch was seltsam: Das Sicherheitslevel SL0. Vollständiges TB4 sollte das nicht mehr listen. Das Sicherheitslevel kommt aus der Anfangszeit von TB/TB3. Und SL0 ist das Level mit NULL Sicherheit (i.e. das BIOS gibt autonom, während dem Boot jedem PCIe Gerät Vollzugriff, was ohne anderen Schutz missbraucht werden kann um jegliche Sicherheit des Mainboards / OS zu unterwandern. Das scheint bei deinem Board / mit AMD / mit deiner CPU Generation nicht zu gehen (ich weiß nicht was davon), so dass dein BIOS noch die Security Level Option anbietet. Bei TB4 sollte das ersetzt werden mit OS-gemangtem DMA Schutz, bei dem das OS PCIe Geräte nur eingeschränkten Zugriff gibt und erst wenn das OS sich um die Sicherheit gekümmert hat.

Hier gab es schon beim Launch Fragen an Intel, ob die Anforderungen von TB4, die manchmal Intel's Marken an IOMMU benennen, jemals von AMD erfüllt werden können und ob Intel hier absichtilich blockiert, dass das auf AMD läuft oder AMD einfach Features fehlen.

 

[Mircosfot]

Das Gerät funktioniert einwandfrei mit dem AMD-System. Sicherheitslevel ist aufgrund von Abwärtskompatibilität vorhanden und Einstellungssache im UEFI.

 

[Ray519]

Ja, ich bezweifel nicht, das TB4 Funktionen gehen (soweit. Mein Asus Board für Intel mit verlötetem TB4 Controller hat mehr als genügend Bugs zuverlässig PCIe zu tunneln... Mein letztes Asus Intel Board mit TB AIC hatte auch Probleme. Ich würde erwarten, dass diese Art von Problemen mit AMD System mehr werden). Aber du scheinst PCIe Tunneling ja auch nicht zu brauchen, dann wird das ganze natürlich leichter.

Bei zertifizierten TB4 Systemen gibt es diese Option nicht und darf es nicht geben / hätte Null Auswirkung, weil Windows das ganze ersetzt mit DMA Schutz. Das steht dann neben dem Sicherheitslevel in TB Control Center. Das fehlt bei dir, weshalb der DMA Schutz bei dir wohl nicht greift.

Ich habe TB3 Hosts die vor dem DMA Schutz rauskamen, die haben diese Option noch, aber die ist irrelevant seit Windows / die Treiber / das BIOS DMA Schutz gelernt haben.

Es scheint mir die meisten Desktop Mainboards mit TB4 mögen zwar die Intel TB4 Controller haben, sind aber nicht zertifiziert und können dann natürlich viele verschiedene Dinge die die Hardware kann kombinieren und die Standards auch brechen. Kann man zB bei vielen AMD Boards mit Onboard TB4 sehen, dass sie die TB Logos nicht nutzen und auch TB teilweise gar nicht erwähnen, weil Vorraussetzung dafür ist Zertifizierung von Intel, die DMA Schutz vorschreibt etc. Auf Intel Systemen sieht man die TB Logos noch häufiger, auch wenn meine Asus Systeme so viele Bugs hatten, dass ich bezweifel, dass die zertifiziert werden. Insbesondere die AICs.

 

[mkossmann]

Auf Intel Systemen sieht man die TB Logos noch häufiger, auch wenn meine Asus Systeme so viele Bugs hatten, dass ich bezweifel, dass die zertifiziert werden. Insbesondere die AICs.

Ketzerische Frage: Wie zertifiziert man eine TB4-AIC wenn die Funktion auch von Hard- bzw. Firmwarekomponenten des Motherboards abhängig ist ?

Vermutung zum Securitylevel : Die UEFI-Komponente für Thunderboltsupport ist bei diesem AM4-Board älter als die ThunderboltEX4
Und für Thunderbolt3 mit einer ThunderboltEX3-AIC ist diese Einstellung zulässig und wurde dann auch nicht entfernt.
Bei meinem AM5-Board gibt es diese Option nicht (mehr) .

 

[Ray519]

Wie zertifiziert man eine TB4-AIC wenn die Funktion auch von Hard- bzw. Firmwarekomponenten des Motherboards abhängig ist ?

Ich habe keine Ahnung. Aber der Teil wäre vermutlich ja noch das kleinste Problem, der Hersteller wird die Kombinationen ja schon ein bisschen testen, sonst würde gar nichts gehen.

Ich würde schon fast tippen, dass die gar nicht tatsächlich zertifiziert werden. Oder die Karte vllt mit einem einzigen Mainboard mit anfänglicher Firmware. Aber selbst die ganzen Notebooks werden vermutlich nur einmal ausführlich getestet und dann hoffen alle, dass Firmware Updates nichts mehr kaputt machen danach.

Aber größeres Problem für die AICs wäre welche GPU man anschließt. Ohne das oder mit einer alten GPU würden die Anforderungen ja auch nicht erfüllt. Dh. wenn man die Zertifizierung ernst nehmen würde, müsste die Hersteller sowas listen wie "TB4 (wenn 2 DP-Verbindungen angeschlossen von einer GPU mit HBR3 & DSC)".
Gibt sogar ein paar richtig grottige Boards mit verlötetem TB4 Controller, aber nur einer der beiden vorgeschriebenen DP Ports hängt an der iGPU. Der 2. müsste von einer dGPU kommen, sonst ist der Port auch nicht echt TB4.

Aber selbst mein Asus Maximus Hero Z690 (TB4 verlötet, keine DP-Eingänge, braucht nur eine iGPU) hatte ab Werk Probleme mit Sachen die eine Zertifizierung verhindern sollte (diverse Hänger, wo die Karte nicht mehr reagiert bis zum nächsten Cold Boot. An und Ausgehen nach Standby, kein Aufwachen durch Tastatur hinter Dock). Und auch jetzt nach diversen Updates habe ich immer noch das Gefühl dass TB4 an dem Board weniger zuverlässig funktioniert als an meinem Framework (das mit Beta Updates läuft für die Zertifizierung) oder meinem Dell Notebook mit TB3.

Ergänzung (18. Februar 2024)

Die Erklärung zum Security Level könnte passen, wobei ich nicht sicher bin ob es nicht weitere Softwareunterschiede zwischen Titan Ridge TB3 und Maple Ridge TB4 gibt (also würde es einfach gehen ohne Firmware Updates für Maple Ridge?). Ich weiß Titan Ridge Controller kamen auch noch heraus mit den Security Leveln, aber die konnten mit aktueller Firmware schon die DMA Protection.
Ich hätte jetzt eher getippt, das entweder AMD (allgemein oder vllt bei älteren CPU Generationen) oder das spezifische Mainboard nicht alle Features an IOMMU Support hat, um die DMA Protection vollständig umzusetzen und die Hersteller deshalb schummeln und die alten Level nutzen. Wie du oben bei meinem TB3 Controller sehen kannst, wird das Security Level immer noch angezeigt, wenn es die Einstellung im Controller gibt, aber TB Control Center fügt ein "Kernel DMA Protection" hinzu, wenn das genutzt wird und dann sollte das Level eh ab dem Laden von Windows irrelevant sein.

Gerade bei IOMMU gibt es diverse Limitierungen wie das nur ganz bestimmte PCIe Slots von IOMMU Zonen erfasst werden und oft auch nicht alle einzeln und stattdessen in Gruppen mit anderen Ports. Deshalb könnte ich mir auch vorstellen das ein spezifisches Board, gerade welche die vor TB4 herauskamen ihre Peripherie so angeschlossen haben, dass DMA Protection nicht korrekt möglich ist für den Slot für die AIC.