Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAMD Secure Memory Encryption: Sicherheitsfeature verhindert Bootvorgang unter Linux
Die Aktivierung des Sicherheitsfeatures AMD Secure Memory Encryption, welches im Februar 2017 mit den Ryzen-Prozessoren der ersten Generation eingeführt wurde und durch eine Verschlüsslung des Arbeitsspeichers für mehr Sicherheit sorgen soll, kann unter Linux zu Problemen beim Bootvorgang und vermehrten Abstürzen führen.
Das Feature ist soweit ich weiß nur eines der aktuellen Ryzen Pro CPUs. Privatanweder mit Consumergeräten dürften keine Probleme haben. Wurde es denn auch mit neueren CPUS getestet? Ich hab im Bericht nur ältere CPUs gesehen.
Nein. Der entsprechende Sicherheitsprozessor ist seit Summit Ridge alias Ryzen 1000 in den CPUs und wie die Meldung von Paul Menzel zeigt, lässt sie sich auch problemlos mit einem Raven Rigde, einer AMD Ryzen 2000 APU aktivieren.
Relevant ist sie aber in erster Linie für Ryzen Pro, Threadripper/Threadripper Pro und Epyc. Unter Windows kam es bislang noch nicht zu diesen Problemen und für Privatanwender ist diese Baustelle auch nicht sonderlich relevant. Dennoch gut, dass das aufgefallen ist.
Dürfte jetzt auch keine große Sache sein, das zu fixen.
Ich bin etwas irritiert, wenn das seit Ryzen 1xxx drin ist, wieso fällt das jetzt erst auf? Sollte das Feature jetzt erst unterstützt werden, oder was ist da der Hintergrund?
Wen es interessiert: SME verursacht ca. 5-7 ns mehr Latenz (5900X mit DDR4 3800CL16), Rückgang der Bandbreite konnte ich keinen nennenswerten feststellen.
Habs aber wieder deaktviert. Privat ja wirklich nicht nötig.
Falls sich die Frage auf meine Aussage bezieht: Ich habe nichts von "sollte" geschrieben, nur von nicht nötig, da das Schutzinteresse doch in der Regel geringer ist.
Warum beschwert sich hier jeder Zweite wegen 2% weniger FPS aufgrund des sehr sinnvollen VBS/HVCI? Gaming Performance... SME erhöht halt die Speicherlatenz.
Weil es wohl in der Kombination aus Raven Ridge und einem B350-Mainboard unter Linux jetzt erstmals aufgefallen ist.
Das Feature wird von Privatanwendern eher selten bis nie genutzt und wenn, dann nicht in der o.g. Kombination/Konstellation.
Deshalb ist es erst jetzt jemanden aufgefallen. Das Feature wird in der Regel auf Ryzen Pro, Threadripper Pro und Epyc im Geschäftsumfeld eingesetzt und da kommt es nicht zu dem genannten Problem.
Wen es interessiert: SME verursacht ca. 5-7 ms mehr Latenz (5900X mit DDR4 3800CL16), Rückgang der Bandbreite konnte ich keinen nennenswerten feststellen.
Habs aber wieder deaktviert. Privat ja wirklich nicht nötig.
So ist es. Bei 9 von 10 Mainboards ist das Feature in den AMD CBS Setting zu finden. Bei einigen wenigen Boards ist es unter Security gelistet, damit man es schneller erreichen kann.
Für den Privatanwender ist der Leistungsverlust insbesondere in Spielen zu groß und ein direktes Angriffszenario auf die Daten im Arbeitsspeicher viel zu abwegig, dass das irgendwo Sinn machen würde.
AMD bewirbt die Funktion nicht ohne Grund nur mit den Pro Modellen und Epyc.
The encryption and decryption of memory through the AES engine does incur a small amount of additional latency for DRAM memory accesses. The impact of this latency to software is very dependent on the system workload but is estimated to have a very small overall effect on system performance.
