News AMD-Chipsatztreiber v3.08.17.735: Kritische Schwachstelle im PSP-Treiber wird geschlossen

[itm]

Gibt es jetzt nur noch die Win10 Version? Weil nur Win10 davon betroffen war?

Ryzen ab 2000 wurde offiziell nie für was anderes als Windows 10 oder höher supported. Und außerdem wird Windows 7 jetzt schon seit 1 1/2 Jahren nicht mehr supported, wird Zeit das die Hardwarehersteller da mal die Treiberstecker ziehen…

Und da Windows 11 21H2 quasi Windows 10 ist technisch identisch ist, ist das natürlich voll kompatibel…

 

[Vigilant]

Nein, er wurde gar nicht erst angeboten. Mal schauen weshalb einige den PSP-Treiber (optional) angeboten bekommen und anderen wiederum nicht. Ich denke, dass das eine BIOS-Geschichte sein wird.

Hm... taucht bei mir auch nicht auf.

 

[SVΞN]

Hm... taucht bei mir auch nicht auf.

MSI hat unzählige Dokumente online, nachdem PSP im BIOS aktiviert werden muss. Beim MEG X570 Unify finde ich es aber auch nicht im BIOS.

 

[Ozmog]

Nach dem ganzen Hin und Her hier habe ich mal lieber geprüft, ob auch wirklich PSP installiert wurde, aber alles gut:

Vor der Installation hab ich natürlich schon geschaut, ob PSP dabei war. Bei meinem Zweitsystem ist mir aufgefallen, dass ein Modul nicht mit angeboten wurde, also nur 5 Treiber statt 6, der PSP aber dabei war. Es wurde kein neuer PCI Device Treiber mit installiert.

Kurz: Immer noch alles ohne Probleme

Am Wochenende folgen noch System 3 und 4. Mein Envy wird später noch gestartet.

 

[SeniorY]

also wenn kein PSP Device im Geräte Manager vorhanden ist kann man ja ansich auch nicht von der Sicherheitslücke betroffen sein?!

Desweiteren würde mich interessieren, ob sich das vermehrt auf MSI Boards so darstellt.

 

[N0Thing]

Anmerkung: AMD selbst empfiehlt eine saubere Deinstallation der Vorgängerversion, gefolgt von einem Neustart und der abschließenden Neuinstallation der neuen Version. Der Hersteller erklärt dies ausführlich in einer entsprechenden FAQ zum Thema.

In der FAQ empfiehlt AMD nur dann eine Deinstallation der Vorgängerversion, wenn diese sehr alt ist, oder vor kurzem die Hardware verändert wurde. Ansonsten ist eine normale Installation, bzw. Upgrade die von AMD vorgeschlagene Variante.

Uninstalling AMD Ryzen Chipset Drivers​

In most cases, the simple process of installing or upgrading the AMD Ryzen chipset drivers can be completed without issues. However, if there have been recent changes to your system hardware configuration or the currently installed chipset drivers are extremely outdated, then it is recommended to uninstall the existing chipset drivers before installing the new package. Performing the uninstall ensures a clean system and can help reduce issues or conflicts which may occur with the new installation.

https://www.amd.com/en/support/kb/faq/chipset-install

 

[SeniorY]

Oben im Geräte-Manager nach neuer Hardware suchen und das unbekannte Gerät aus dem entpacken AMD-Treiber versorgen. Zum Entpacken einfach auf "Installieren" klicken, aber nichts auswählen und dann abbrechen. Die Treiber befinden sich dann unter C:\AMD\...

das kann mMn nicht klappen, denn wie soll er einen Treiber installieren für ein Gerät, welches nicht "angeschlossen" ist. Ich habs trotzdem mal probiert, kam aber eine Fehlermeldung

Dachte erst, dass es vielleicht daran liegt, dass ich CPU Virtualisierung im BIOS deaktiviert hatte, aber auch das macht keinen Unterschied...

 

[Tanzmusikus]

Hast Du das (gleiche) UEFI mal neu drüber geflasht?

AMD PSP 3.0 Device
Hardware-ID: PCI\VEN_1022&DEV_1456&SUBSYS_14561022&REV_00
Klassen-GUID: {d94ee5d8-d189-4994-83d2-f68d7d41b0e6}

***

Habe die Einstellungsmöglichkeit seit dem neuen L4.73er UEFI mit AGESA Combov2Pi-AM4 1.2.0.0 auch nicht mehr.
War beim 2.0er UEFI mit AGESA PinnaclePi-AM4 1.0.0.6 aber noch vorhanden (siehe Bilder im Anhang).


Du könntest überprüfen, ob das PSP-Gerät mit einer Neuinstallation (auf einem anderen SSD) vorhanden ist.
Evtl. hilft es auch ein älteres UEFI zu flashen, dort "PSP" zu aktivieren & dann das neuere wieder zu flashen.

 

[SeniorY]

Hast Du das (gleiche) UEFI mal neu drüber geflasht?

hab ich

Du könntest überprüfen, ob das PSP-Gerät mit einer Neuinstallation (auf einem anderen SSD) vorhanden ist.
Evtl. hilft es auch ein älteres UEFI zu flashen, dort "PSP" zu aktivieren & dann das neuere wieder zu flashen.

wäre ne Idee aber...

Ich bin ja erst mal nur ein 0815 User. Und hier ist dann mein Spiel und Probiertrieb dann auch schon gesättigt. Zumal ich ja nicht mal die Funktionsweise von diesem PSP kenne. Was hab ich jetzt für Nachteile, wenn es nicht im Device Manager vorhanden ist?

Was ich weiss - bisher gibt es drei gleiche Fälle mit einem X570 Unify. Wäre wie gesagt interessant, ob das jetzt ein MSI spezifisches Ding ist.

Wüsste auch nicht, warum eine Win Neuinstallation da was ändern sollte.

Ergänzung (25. August 2021)

Evtl. hilft es auch ein älteres UEFI zu flashen, dort "PSP" zu aktivieren & dann das neuere wieder zu flashen.

wenn ich mich richtig erinnere gab es die PSP Einstellung nicht im ersten Zen3 Fähigen BIOS.

 

[Tanzmusikus]

Einen wirklichen Treiber gibt's nicht. Ist quasi nur ein "Null-Treiber".

Vielleicht war diese Einstellung mit einer Zen2-UEFI-Verison noch möglich, wurde aber wegrationalisiert.
Dabei dann evtl. vergessen, diese Option "forciert zu aktivieren".

Wenn Du magst, könntest ja mit MSI-Support (z.B. in deren Forum) Kontakt aufnehmen.

 

[Ralf_62]

Ich habe das MSI X570 MPG X570 GAMING PRO CARBON WIFI mit einem 3700er Prozessor und bei mir war auch nichts von der Installation des PSP Drivers im Log zu sehen, so wie bei einigen anderen MSI Boards hier im Thread.
Treiber wurde gar nicht angeboten bei der Installation, ich habe auch kein unerkanntes Device im Gerätemanager. Bios Version ist bei mir mit der Agesa 1.2.0.2 vom Mai.
Ich hatte damals beim Bios Flash auch danach "optimized defaults" geladen und dann noch diverse Einstellungen geändert, aber nicht bewusst irgendwas, das sich PSP nannte.

 

[ShiftC]

Das fehlende PSP Device scheint ein MSI Ding zu sein. Habe auch in einem anderen Forum gelesen, dass es bei einigen mit dem MEG Unify/Ace nicht angezeigt wird. Da fTPM neben anderen Funktionen wie microcode Überprüfungen auch eine Funktion des PSP ist, ist er letzten Endes aktiv, auch wenn es nicht als konkretes "device" im devmgr aufgeführt wird.

Ich denke, dass es eine msi-bios Geschichte ist.

 

[SeniorY]

hab mal den Support von MSI angeschrieben...

 

[SeniorY]

heute nach einer Woche eine Textbausteinantwort erhalten. Bitte BIOS auf 7C35vAB1(Beta) updaten.

MSI MEG X570 Unify und AGESA ComboAM4v2PI 1.2.0.3c

Da bei SV3N auch kein PSP Device im Gerätemanager ist und er das aktuelleste BIOS hat, wird das also auch nichts bringen.

MSI Support in diesem Fall also ganz klar FAIL

 

[ShiftC]

heute nach einer Woche eine Textbausteinantwort erhalten. Bitte BIOS auf 7C35vAB1(Beta) updaten.


Da bei SV3N auch kein PSP Device im Gerätemanager ist und er das aktuelleste BIOS hat, wird das also auch nichts bringen.

MSI Support in diesem Fall also ganz klar FAIL

Alles andere hätte mich auch ehrlich gesagt gewundert. Machste nix.

 

[I'm unknown]

MSI Support in diesem Fall also ganz klar FAIL

Benötigst du die PSP Funktionen? Auf meinem Asus Board wünsche ich mir eher einen Schalter zum Deaktivieren .

Also ganz klarer FAIL von Asus?

 

[SeniorY]

Benötigst du die PSP Funktionen?

berechtigte Frage. Wäre das Chipsatzupdate nicht gescheitert wüsste ich nicht mal, dass es PSP gibt.
Und so ganz genau bin ich mir über dessen Funktion auch nicht im klaren. Aber Security Fix triggert mich ein bisschen 😉

 

[I'm unknown]

Und so ganz genau bin ich mir über dessen Funktion auch nicht im klaren.

Dann benötigst du die Funktionen davon nicht (die interessanten davon - wie Verschlüsselter RAM für VMs - sind eh nur bei den Ryzen Pros aktiviert).

Aber Security Fix triggert mich ein bisschen 😉

Wenn das Gerät nicht sichtbar ist kann es auch nicht mit dem Treiber (in dem die Lücke klafft) angesprochen werden.

Bin trotzdem gespannt was bei den PSP noch heraus kommt, wenn dort ein HW Fehler enthalten ist und entdeckt werden sollte wird es unschön da sogar auf den Speichercontroller zugegriffen werden kann...

 

[ShiftC]

Man kann den PSP nicht abschalten. Der PSP ist ein fester Teil der Architektur und wird u.A. auch für die Bootsequenz des Rechners benötigt. Er ist also so oder so immer aktiv.

Hier ging es lediglich darum, warum er nicht im Windows Geräte Manager auftaucht und alle Indizien sprechen aktuell dafür, dass es MSI seitig via BIOS Firmware im "hidden status" versetzt wird.

fTPM ist eine Teilfunktion des PSP. Das an- und abschalten von fTPM bewirkt nicht das an- und abschalten des PSP. Auch ehemalige BIOS Funktionen wie "BIOS PSP Support enable/disable" hatten nicht die Funktion den PSP als ganzes abzuschalten, sondern nur Teilfunktionen davon. Diese Option wurde irgendwann komplett rausgenommen bzw. in Teilen umbenannt.

Wir haben uns nur gewundert, warum das nur bei MSI Boards im Geräte Manager unsichtbar ist.

 

[I'm unknown]

Man kann den PSP nicht abschalten. Der PSP ist ein fester Teil der Architektur und wird u.A. auch für die Bootsequenz des Rechners benötigt. Er ist also so oder so immer aktiv.

Richtig.

Hier ging es lediglich darum, warum er nicht im Windows Geräte Manager auftaucht und alle Indizien sprechen aktuell dafür, dass es MSI seitig via BIOS Firmware im "hidden status" versetzt wird.

Angeblich kann der PSP in einen Halt State versetzt werden. Mangels öffentlicher Doku und keiner Prüfung darüber würde ich das so wie du eher als kritisch sehen.