Intel SGX: Cyberlink rät zu alten CPUs für UHD-Blu-rays

Mit der Veröffentlichung der 65-Watt-Modelle von Alder Lake ist ein eigentlich schon abgeschlossenes Thema wieder aktuell geworden: Die 12th Gen unterstützt wie schon die 11th Gen nicht mehr die von Intel erfundene SGX-Enklave, welche aber am PC für die DRM-Kette notwendig ist, um UHD-Blu-ray-Discs abzuspielen.

Folgerichtig rät Cyberlink, der Anbieter der PowerDVD-Software, in einem FAQ dazu, ältere Prozessoren der 7th Gen (Kaby Lake) bis 10th Gen (Comet Lake) zu verwenden. Und als wäre das nicht schon genug, empfiehlt der Hersteller sogar, weder Windows noch Intel-Treiber zu aktualisieren, damit die Unterstützung von SGX nicht auf diesem Wege trotz kompatibler Hardware entfernt wird.

Die SGX, kurz für Software Guard Extensions, wurden von Intel mit der 6th Gen (Skylake) eingeführt; mangels HDMI 2.0 samt HDCP 2.2 laufen UHD-Blu-ray-Discs hier allerdings nicht. SGX war in den vergangenen Jahren oft das Ziel von (erfolgreichen) Angriffen, weshalb die vermeintliche Sicherheitsenklave zumindest bei Consumer-CPUs entfernt wurde. Im Server-Segment hingegen hat Intel sie bei den Ice Lake SP erstmals eingeführt.

SGX war und ist ein Problem

Eigentlich soll SGX einen geschützten Adressraum im Speicher schaffen, alle direkten Zugriffe und privilegierten Prozesse werden durch die CPU kontrolliert. Das klappt jedoch nur bedingt, wie mannigfaltige Attacken zeigen - darunter die Load Value Injection und Plundervolt. Bei Tiger Lake (11th Gen für Mobile) ist SGX zwar physisch vorhanden, aber Firmware deaktiviert - bei Rocket Laket (11th Gen für Desktop) flog es ganz raus, so wie auch bei Alder Lake (12th Gen für beide Segmente).

Auf AMD-basierten PC-Systemen können UHD-Blu-ray-Discs generell nicht abgespielt werden, sehr wohl aber auf Playstation- und Xbox-Konsolen; diese basieren auf von AMD entwickelten Chips.