Threadripper Pro: Lenovo bindet CPUs per AMD PSB an eigene Systeme
Mit Threadripper Pro 3000 hat AMD die Server-CPU Epyc als 1-Sockel-Variante in die Workstation gebracht. Threadripper Pro übernimmt von Epyc das 8-Kanal-Speicherinterface mit bis zu 2 TB Kapazität, Registered-DIMM-Unterstützung, 128 PCIe-4.0-Lanes und Sicherheitsfunktionen. Das bedeutet auch in diesem Fall Vor- und Nachteile.
Threadripper Pro lässt sich wie Epyc an Systeme binden
Threadripper Pro gibt es derzeit sowohl einzeln für Mainboards mit Chipsatz WRX80 und Sockel sWRX80 zu kaufen als auch exklusiv bei Lenovo in der ThinkStation P620.
Wie ServeTheHome auf Hinweis eines Leser inzwischen von Lenovo bestätigt bekommen hat, lassen sich die in diesen Rechnern eingesetzten Threadripper Pro allerdings nur in von Lenovo mit demselben Security-Schlüssel gesicherten Systemen betreiben. Der Grund: Lenovo nutzt das von Epyc übernommene Feature Platform Secure Boot (PSB).
Wie Epyc-Prozessoren sind auch Threadripper-Pro-CPUs ab Werk grundsätzlich in jedem kompatiblen System einsetzbar, werden bei Aktivierung von „PSB“ aber dauerhaft an das System gebunden. Wird das BIOS oder die Server-Firmware manipuliert, soll die CPU die Zusammenarbeit daraufhin verweigern, ein Hack des sicheren Boot-Vorgangs über die manipulierte Firmware soll so nicht mehr möglich sein.
Erstmals zum Thema wurde das im September des vergangenen Jahres, als erste Epyc-Systeme, beispielsweise vom Typ Dell EMC PowerEdge, damit auffällig wurden: Epyc-Prozessoren aus einem solchen Dell EMC PowerEdge können nur noch in anderen Dell EMC PowerEdge eingesetzt werden. Die relativ geringe Verbreitung von Epyc-Servern und die Tatsache, dass die wenigsten davon bereits in den Wiederverkauf gegangen sind, hat dieses Thema lange im Verborgenen gehalten.
Sicherheit vs. Flexibilität
Schon damals hatte ServeTheHome über die Vor- und Nachteile der bis dato nur von AMD gebotenen Koppelung der CPU an bestimmte Systeme berichtet. Der noch einmal gesteigerten Sicherheit stehen im Wesentlichen Probleme beim Wiederverkauf und damit auch ökologische Aspekte gegenüber. Dell gab allerdings schon im letzten Jahr zu verstehen, dass man den Vorteil klar die Nachteile überwiegen sieht, weil Prozessoren auch in anderen Rechnern der eigenen Serie erneut zum Einsatz kommen können – nur eben nicht bei Konkurrenten wie HP.
Das setzt allerdings voraus, dass Hersteller AMD PSB auch konsistent umsetzen, also innerhalb einer Serie und auch über Generationen hinweg dieselben Schlüssel nutzen. Im Fall der ThinkStation P620 soll das Anwendern zufolge derzeit nicht der Fall sein: Schon von ThinkStation P620 zu ThinkStation P620 würde das Verfahren abweichen, CPU A aus ThinkStation P620 A wäre deshalb nicht zwangsläufig in ThinkStation P620 B einsetzbar. Auf der Produktseite zur ThinkStation P620 weist Lenovo nicht auf das ab Werk aktive AMD PSB hin, obwohl der Kundenkreis mit Sicherheit weniger tief in der Thematik steckt als der Server-Markt.