Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsThreadripper Pro: Lenovo bindet CPUs per AMD PSB an eigene Systeme
Mit Threadripper Pro 3000 hat AMD die Server-CPU Epyc als 1-Sockel-Variante in die Workstation gebracht. Threadripper Pro übernimmt von Epyc das 8-Kanal-Speicherinterface mit bis zu 2 TB Kapazität, Registered-DIMM-Unterstützung, 128 PCIe-4.0-Lanes und Sicherheitsfunktionen. Das bedeutet auch in diesem Fall Vor- und Nachteile.
Zu Sicherheit: Es kann niemand eine Workstation aufschrauben, die CPU ausbauen und zuhause auf seinem WRX80 Asus/ASrock/ was auch immer Board betreiben. #klauen
😂
Verstehe ich auch nicht was das mit Sicherheit zu tun hat.
Ich sehe jetzt auch den Vorteil nicht... Firmware wird per UEFI/geladen, eigenen Speicher für gefährlichen Code (oder Daten) haben CPUs nicht (und das SRAM ist tot, bevor die CPU irgendwo anders steckt und man es auslesen könnte). Hier gehts meiner Meinung tatsächlich nur um das Verhindern des Weiterverkaufs.
:/
Regards, Bigfoot29
Nachtrag: @Jan: Die CPU darf nicht in andere Systeme. Es steht nirgends, dass eine andere CPU nicht in das EIGENE System darf?
Wer eine CPU kompromitieren kann, kann bestimmt auch die Seriennummer der CPU kompromitieren.
Es gibt doch so viele einfachere Wege in ein System, wenn man an die Hardware auf Mainboard-Level herankommen kann. (USB-Protokoll, Lightning Bolt-Firmware, Massenspeicher (HDD, SSD) etc.
Was in dem Artikel beschrieben ist (also dass man die CPU nicht in einem anderen Modell (oder gar einem anderen Exemplar) verwenden kann), ist fuer so eine Funktion weder notwendig noch hinreichend.
Vielleicht muss man das große ganze betrachten bzw. die gesamte Sicherheitskette. Dass die CPU dabei nicht mehr woanders verwendet werden kann, ist halt "unglücklich". Hier in dem Artikel heißt es:
Wie AMD gegenüber STH erklärt, lässt sich die RoT im PSP per PSB auch dazu verwenden, um das digital signierte BIOS des Mainboards zu schützen. Dazu dienen unwiderruflich nur einmal beschreibbare Bits im Prozessor, sogenannte One-Time Programmable Fuses (OTP Fuses).
Hat das Mainboard diese OTP Fuses "geschossen", ist der Prozessor an die Herstellersignatur im jeweiligen BIOS gebunden und startet nicht mehr, wenn diese Signatur beziehungsweise die Firmware manipuliert wurde. Das erschwert Angreifern Änderungen an der Server-Firmware, etwa um SVE oder UEFI Secure Boot auszuhebeln.
Unnachhaltige und verachtenswerte Praxis. Das Sicherheitsargument klingt nach einem Feigenblatt. Ich nehme gerne gebrauchte Hardware zu verschiedenen Zwecken, das wird dadurch erheblich eingeschränkt.
Edit:
Gerade den Beitrag über mir gelesen. Wenn, wie im Artikel beschrieben, verschiedene Workstations des selben Modells verschiedene Signaturen haben, dann muss doch jedes offizielle BIOS-Update genau die individuelle Signatur tragen. Klingt kompliziert.
ist vlt ein Nebeneffekt aber sicher nicht der Hauptgrund. Und wieviel Leute rüsten denn solche workstation CPUs auf? 5%? Völlig egal. Wenn dann wird sowieso das ganze System vertickt.
Somit wird die CPU quasi zum Wegwerfartikel.
Gut, gebe zu, habe noch selten eine CPU in einem Server Upgegraded. Wenn dann wird der ganze Server ausgetauscht.
Das Feature ist eigentlich mehr für Shared-Serverfarmen interessant.
Bin mal gespannt wann das für andere austauschbare Komponenten auch kommt.
Ergänzung ()
PERKELE schrieb:
@Jan Nehmen wir mal an, ein solcher TR Pro mit PSB geht kaputt, liese sich dann die CPU durch ein Modell aus dem freien Endkundenmarkt ersetzen?
Ja ja, genau wie man bei Lenovo die WLAN-Karten nur gg. Lenovo-freigegeben tauschen konnte facepalm. War auch wg. Sicherheit. Ergebnis: Intel OEM-Karte 12€, die gleiche Intel Lenovo-Karten 120€.
WLAN USB-Stick 15€
Bei den Dell Servern war es so, dass man jede beliebige CPU einbauen konnte, diese CPU war danach aber unbrauchbar für andere Systeme (z.B. Supermicro).
jaja das Totschlagsargument mit der Sicherheit, klar sicher, bei Servern versteh ichs erst recht nicht, man nimmt ja gerne die ganze Storage mit , Tintenpatronen, Automobile, und Co machens vor
