[Pro] AMD-partners kunnen Epyc CPU vergrendelen

18 reacties

Golem meldt dat de geïntegreerde veiligheidsprocessor van AMD’s Epyc chips een vendor lock-in toelaat die wel eens voor de nodige problemen kan zorgen. Zo kan het voorkomen dat je een gebruikte Epyc cpu koopt en assembleert en je systeem vervolgens weigert op te starten. In dat geval kan de processor eerder beveiligd zijn. Bijvoorbeeld de Epyc 7002 (Rome) ondersteunt tenminste een modus waarin de chip onherroepelijk kan worden vergrendeld door één fabrikant en daarna onbruikbaar is in systemen van een andere fabrikant.

Deze vendor lock-in is een beveiligingsfunctie van de psp (platform security processor) die in de Epyc cpu's is geïntegreerd. Partners kunnen een functie inschakelen die bekend staat als psb (platform secure boot) en fungeert als mitigatie voor geavanceerde aanhoudende bedreigingen voor de firmware. Hiermee wordt een ononderbroken root of trust opgebouwd vanuit de psp in de cpu naar het bios en de bootloader van het besturingssysteem, dat via uefi secure boot kan worden opgestart.

Systeembouwers deponeren voor voornoemde hun zelf vervaardigde en gesigneerde sleutels in de processor, die vervolgens aangeroepen worden om de interne bescherming onmiddellijk in gang te zetten. Zodra dit is gebeurd werkt de cpu alleen nog in de moederborden van de betreffende fabrikant, omdat de juiste cryptografische sleutels beschikbaar moeten zijn.

Dell EMC is een van de fabrikanten die standaard de psp-functie gebruikt. Zo lukte het STH niet om een Epyc 7251 in Supermicro en Tyan systemen op te starten nadat deze eerder was gebruikt in Dell EMC's PowerEdge C6525. Dit alles heeft uiteraard stevige gevolgen voor de tweedehandsmarkt, temeer het zonder de juiste informatie niet mogelijk is om te weten of psb is geactiveerd voor de aankoop en installatie.

Bronnen: Golem, STH

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee