News AMD-Chipsatztreiber v3.08.17.735: Kritische Schwachstelle im PSP-Treiber wird geschlossen

[Little Foot]

@I'm unknown
Aber andere haben hier geschrieben, dass sie mit Win11 keine Probleme hatten wenn ich mich nicht irre.

Der Log ist am Schluß auch komisch:

MSI (s) (D4:34) [20:08:19:195]: Das Produkt wurde durch Windows Installer installiert. Produktname: AMD_Chipset_Drivers. Produktversion: 3.08.17.735. Produktsprache: 1033. Hersteller: Advanced Micro Devices, Inc.. Erfolg- bzw. Fehlerstatus der Installation: 0.

MSI (s) (D4:34) [20:08:19:199]: Deferring clean up of packages/files, if any exist
MSI (s) (D4:34) [20:08:19:199]: MainEngineThread is returning 0
MSI (s) (D4:FC) [20:08:19:201]: RESTART MANAGER: Session closed.
MSI (s) (D4:FC) [20:08:19:201]: No System Restore sequence number for this installation.
=== Logging stopped: 24.08.2021 20:08:19 ===
MSI (s) (D4:FC) [20:08:19:203]: User policy value 'DisableRollback' is 0
MSI (s) (D4:FC) [20:08:19:203]: Machine policy value 'DisableRollback' is 0
MSI (s) (D4:FC) [20:08:19:204]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (D4:FC) [20:08:19:204]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (D4:FC) [20:08:19:205]: Note: 1: 2265 2: 3: -2147287035
MSI (s) (D4:FC) [20:08:19:205]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (D4:FC) [20:08:19:206]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (78:54) [20:08:19:207]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (78:54) [20:08:19:207]: MainEngineThread is returning 0
=== Verbose logging stopped: 24.08.2021 20:08:19 ===

Ok, habe die amdpsp.sys nun über den Gerätemanager installiert. Hat funktioniert... hoffentlich habe ich ihm jetzt nicht wehgetan .

 

[ShiftC]

Nein, das PSP ist der Intel ME sehr ähnlich und für die Initialisierung der CPU erforderlich:
https://media.ccc.de/v/36c3-10942-uncover_understand_own_-_regaining_control_over_your_amd_cpu#t=387

Dann habe ich k.A. warum das AMD PSP Device auch bei mir nicht angezeigt wird. Wenn fTPM im BIOS aktiviert ist, sehe ich TPM 2.0 unter Sicherheitsgeräte im devmgr. Ein PSP Device taucht nirgends auf und auch wird für diesen keine Treiberinstallation angeboten.

3700X @ X570 MEG UNIFY

 

[brabe]

Ich habe den Patch installiert und seit dem kann ich Skyrim Legendary Edition viel flüssiger spielen. Wahnsinn. Hätte nicht gedacht, dass es am Chipsatz Treiber liegen könnte.

 

[I'm unknown]

Dann habe ich k.A. warum das AMD PSP Device auch bei mir nicht angezeigt wird.

Anscheinend kann man es in manchen BIOSen "deaktivieren". Läuft dann nur bis Ende der HW Initialisierung und ist danach in einem Halt State. Ob das damit auf HW Ebene wirklich aus ist müsste man genau prüfen, aber im Gerätemanager taucht es so wohl nicht mehr auf.

 

[ShiftC]

Anscheinend kann man es in manchen BIOSen "deaktivieren". Läuft dann nur bis Ende der HW Initialisierung und ist dann in einem Halt State. Ob das dann auf HW Ebene wirklich aus ist müsste man genau prüfen, aber im Gerätemanager taucht es damit wohl nicht mehr auf.

Die Möglichkeit der Abschaltung gab es bisher nur laut Handbuch, wurde aber vermutlich im laufe von bios updates irgendwann abgeschafft, denn bisher habe ich die Option noch nie gesehen.
Ist für mich jetzt kein Problem, wäre aber trotzdem interessant wie das bei anderen mit dem gleichen Board ist.
z.b. @SV3N

 

[I'm unknown]

Die Möglichkeit der Abschaltung gab es bisher nur laut Handbuch

Das fiese daran ist, dass man eben genau nachprüfen müsste ob die ARM CPU(s) der PSP damit tatsächlich nichts mehr machen. Gerade im SMM könnte das ohne Kenntnis des Betriebssystemkernels erfolgen.

 

[SVΞN]

Könntest du vielleicht ein Screenshot von der Install_Summery.txt machen ?
Zu finden unter C:\AMD\Chipset_Software\Logs

Hier der versprochene Screenshot der Install_Summery.txt.

Alle Treiberpakete wurden erfolgreich installiert.

 

[SeniorY]

Dann habe ich k.A. warum das AMD PSP Device auch bei mir nicht angezeigt wird. Wenn fTPM im BIOS aktiviert ist, sehe ich TPM 2.0 unter Sicherheitsgeräte im devmgr. Ein PSP Device taucht nirgends auf und auch wird für diesen keine Treiberinstallation angeboten.

3700X @ X570 MEG UNIFY

exakt so ist bei mir auch mit nem 5800X

Ergänzung (24. August 2021)

Alle Treiberpakete wurden erfolgreich installiert.

der PSP Treiber ist aber nicht dabei

 

[JAIRBS]

Habe das neue Chipset-Paket eben von der AMD Seite geladen und installiert, Log sagt:

AMD Chipset Software Install Summary

Name             : AMD Ryzen Power Plan
Version          : 6.0.0.9
Install          : Success

Name             : AMD PCI Device Driver
Version          : 1.0.0.83
Install          : Success

Name             : AMD GPIO Driver
Version          : 2.2.0.130
Install          : Success

Name             : AMD GPIO Driver (for Promontory)
Version          : 2.0.1.0
Install          : Success

Name             : AMD PSP Driver
Version          : 5.17.0.0
Install          : Success

Name             : AMD SMBus Driver
Version          : 5.12.0.38
Install          : Success

Auch im Gerätemanager wird unter Sicherheitsgeräte "AMD PSP 3.0 Device" angezeigt. Sollte also alles passen, oder? Habe einen Ryzen 2700X auf einem MSI B450 Pro Carbon AC. fTPM ist deaktiviert im UEFI.

 

[SVΞN]

der PSP Treiber ist aber nicht dabei

Wie schon mehrfach hier im Threadripper erwähnt, muss PSP wohl bei manchen Boards explizit aktiviert werden.

Das Beispiel von @JAIRBS belegt ja, dass der PSP-Treiber ja grundsätzlich installiert werden kann.

Ich schau mal im BIOS des Unfiy nach.

 

[Wechhe]

Ich musste den PSP Treiber manuell bei der Installation auswählen. Der Haken war nicht gesetzt - war das vielleicht der Fall bei dir @SV3N ?

 

[SeniorY]

Ich schau mal im BIOS des Unfiy nach.

immer gut wenn vier Augen drüber schauen. Meine zwei brauchen ja schon ne Brille und im Unify BIOS hab ich nichts gefunden.

 

[SVΞN]

Nein, er wurde gar nicht erst angeboten. Mal schauen weshalb einige den PSP-Treiber (optional) angeboten bekommen und anderen wiederum nicht. Ich denke, dass das eine BIOS-Geschichte sein wird.

 

[Skjöll]

Einige schreiben hier von Win11. Wie z.B. #77. Das macht mich nachdenklich, weil dann etwas wesentlich an mir vorbeigegangen sein müsste.

 

[SeniorY]

Hast nix verpasst, alles Beta Tester

 

[Tanzmusikus]

Der Treiber ist auch nicht ganz neu - daher wundert mich eher die langsame Verteilung trotz kritischer Lücke.

Naja ein bisschen Testing sollte AMD schon betreiben, bevor es die breite Masse bekommt.
2 Monate ist da doch eine gute Zeitspanne. Windows Update war allerdings gut schnell mit Anfang August.

Hast du denn im BIOS unter Security die fTPM aktiviert ? Soweit ich weiss, wird der PSP erst dann aktiviert.

Nein, die kann man unabhängig einstellen. Haben ja auch verschiedene Funktionen.
fTPM ist für die Verschlüsselung (z.B. Bitlocker, u.a.) ... und PSP für Sichere Ausführung von Programmen.

TPM
https://de.wikipedia.org/wiki/Trusted_Platform_Module#TPM_2.0
https://de.wikipedia.org/wiki/BitLocker

AMD PSP
https://de.wikipedia.org/wiki/AMD_Security_Processor
https://itigic.com/de/what-is-amd-psp-and-how-does-it-work-in-your-processor/

Auch im Gerätemanager wird unter Sicherheitsgeräte "AMD PSP 3.0 Device" angezeigt. Sollte also alles passen, oder? Habe einen Ryzen 2700X auf einem MSI B450 Pro Carbon AC. fTPM ist deaktiviert im UEFI.

Ja, so ist es bei mir auch mit 2700X + ASRock X470 Taichi.
fTPM ist bei mir mittlerweile im UEFI aktiviert.

***
Mein LOG (ich habe kein Ryzen Energiesparplan installiert, ich nutze "Balanced" & "Höchstleistung").

AMD Chipset Software Install Summary

Name             : AMD PCI Device Driver
Version          : 1.0.0.83
Install          : Success

Name             : AMD GPIO Driver
Version          : 2.2.0.130
Install          : Success

Name             : AMD GPIO Driver (for Promontory)
Version          : 2.0.1.0
Install          : Success

Name             : AMD PSP Driver
Version          : 5.17.0.0
Install          : Success

Name             : AMD SMBus Driver
Version          : 5.12.0.38
Install          : Success

Am AMD-Notebook lief auch alles 1A durch.

 

[I'm unknown]

Naja ein bisschen Testing sollte AMD schon betreiben, bevor es die breite Masse bekommt.

Dachte Tests sind alleine für diese Signierung erforderlich - und die erfolgte am 17.06.2021 seitens MS. Wobei du schon recht hast, lieber zu viel als zu wenig testen. Allerdings erscheinen mir dabei fast 2 Monate etwas lange wenn man sich im Vergleich dazu die Zeitabstände bei Grafiktreibern ansieht (und die dürften erheblich komplexer sein).

2 Monate ist da doch eine gute Zeitspanne.

Kommt darauf an wann die Lücke für AMD bekannt wurde und ob zwischenzeitlich auch in der freien Wildbahn bekannt. Ansonsten sind 2 Monate verglichen mit einigen anderen sogar extrem schnell 🤣.

 

[ColdGlow]

Also meiner Meinung nach is der Sprung von der Version 2.17.XX zu der 3.08.X zu hoch, als das nicht nur Upgrade. Ich mach lieber n Clean install

// EDIT

Hinweis: Also mein Avast hatte dafür gesorgt, dass der PCI D. Driver, PSP Driver und der SMBus Driver nicht installiert wurden... Daher 2ter Anlauf mit deaktiviertem Avast:

AMD Chipset Software Install Summary

Name             : AMD Ryzen Power Plan
Version          : 6.0.0.9
Install          : Success

Name             : AMD PCI Device Driver
Version          : 1.0.0.83
Install          : Success

Name             : AMD GPIO Driver
Version          : 2.2.0.130
Install          : Success

Name             : AMD PSP Driver
Version          : 5.17.0.0
Install          : Success

Name             : AMD SMBus Driver
Version          : 5.12.0.38
Install          : Success

 

[ComputerJunge]

X470 / Gigabyte Gaming 7

Wie immer, einfach "drüber" installiert, danach Neustart.
Wie immer (auf diesem Board), kein Problem.

 

[Xaver Koch]

Bei mir scheitert die Installation am PSP Driver.
Deinstallation des vorherigen Chipsatzreibers hat auch nicht geholfen. Bin jetzt wieder auf der Vorgängerversion.


AMD PCI Treiber, AMD SMBus Treiber finde ich im Gerätemanager und die sind auch aktuell. Aber den PSP Treiber finde ich dort nicht. Wo muss ich den suchen?

Oben im Geräte-Manager nach neuer Hardware suchen und das unbekannte Gerät aus dem entpacken AMD-Treiber versorgen. Zum Entpacken einfach auf "Installieren" klicken, aber nichts auswählen und dann abbrechen. Die Treiber befinden sich dann unter C:\AMD\...