Pages

Wednesday, September 9, 2020

Server: AMD-Partner können Epyc-CPUs sperren - Golem.de - Golem.de

canggihyangada.blogspot.com

Wer künftig eine gebrauchte Epyc-CPU kauft und sich wundert, wieso das System nicht startet, hat eventuell einen zuvor sicherheitsaktivierten Prozessor erwischt: Wie STH berichtet, unterstützen die Epyc 7001/7002 einen Modus, in dem der Chip unwiderruflich auf einen Hersteller festgelegt wird. Anschließend lässt sich die CPU daher nicht mehr mit Systemen eines anderen Anbieters verwenden.

Stellenmarkt

  1. Computacenter AG & Co. oHG, Frankfurt
  2. Hays AG, Bochum

Dieses sogenannte Vendor-Lock ist eine Sicherheitsfunktion des in den Epy-CPUs integrierten PSP (Platform Security Processor). Wie STH von AMD bestätigt wurde, können Partner eine als PSB (Platform Secure Boot Feature) bezeichnete Funktion aktivieren, die als Mitigation für Advanced Persistent Threats der Firmware dient. So wird eine ununterbrochene Sicherheitskette (Root of Trust) vom PSP im Epyc über das Bios bis hin zum per UEFI-Secure-Boot zu startenden Betriebssystem-Bootloader hergestellt.

Hierfür hinterlegen die Hersteller ihre selbst erzeugten und signierten Schlüssel im Prozessor, welcher anschließend angewiesen wird, entsprechende interne Sicherungen unwiderruflich zu sprengen. Sobald dies geschehen ist, startet die CPU nur noch in Mainboards des jeweiligen Herstellers, weil die passenden kryptographischen Schlüssel vorhanden sein müssen. Ergo funktioniert der Epyc-Chip nicht mehr in der Platine eines anderen Anbieters, womit die gewünschte Funktion des PSB erfüllt wird.

Zu den bestätigten Herstellern, die das Platform Secure Boot Feature voreingestellt verwenden, gehört Dell EMC. Aus diesem Grund konnte STH einen Epyc 7251 nicht mehr in Systemen von Supermicro und Tyan starten, nachdem er in Dell EMCs PowerEdge C6525 steckte. Für den Gebrauchtmarkt ist das eine schwerwiegende Entscheidung, vor allem da vor dem Kauf und Einbau ohne entsprechende Hinweise nicht erkennbar ist, ob PSB aktiviert wurde. Für die Zukunft wäre eine Lösung seitens AMD und der Partner wünschenswert, denn die grundsätzliche Idee des PSB ist gut und wird auch nachgefragt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed



September 09, 2020 at 02:50PM
https://ift.tt/329m4zB

Server: AMD-Partner können Epyc-CPUs sperren - Golem.de - Golem.de

https://ift.tt/2Bt7Hvq
AMD
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)