Raven Ridge: Linux-Bootfehler wegen AMDs RAM-Verschlüsselung
Die bisher standardmäßig aktivierte RAM-Verschlüsselung (SME) auf AMD-Systemen unter Linux ist mit einem als "dringend" bezeichneten Patch für den Linux-Kernel(öffnet im neuen Fenster) wieder deaktiviert worden. Der Patch wurde in den Hauptzweig(öffnet im neuen Fenster) sowie auch bereits in den Stable-Zweig(öffnet im neuen Fenster) eingepflegt, so dass die Änderung demnächst als Update bereitstehen sollte. Der Grund dafür sind wohl einige gravierende Fehler im Zusammenhang mit der SME-Funktion.
Berichte des Kernel-Teams von Debian(öffnet im neuen Fenster) zufolge hat die Funktion zuvor für Bootfehler auf Systemen mit AMDs Raven Ridge gesorgt. Die Maschinen konnten nicht mehr gestartet werden. Auf einem weiteren System mit AMDs Ryzen 3 2200G sowie einem MSI-Motherboard führte die Nutzung der Technik wohl dazu, dass der AMD-Grafiktreiber zwar geladen, aber nicht genutzt wird. Auf weiteren Systemen bleibt das Display wohl einfach schwarz und es findet keine Grafikausgabe mehr statt.
Der für den Linux-Grafiktreiber von AMD zuständige Entwickler Alex Deucher vermutet, dass die eigentliche Ursache für den Fehler im Zusammenhang mit der IOMMU liegt, die für die SME-Funktion zwingende Voraussetzung ist. Darüber hinaus schreibt Deucher(öffnet im neuen Fenster) , dass es wohl OEM-Systeme gibt, die die IOMMU deaktivieren und dies aber auch nicht mehr in den Firmware-Einstellungen verändert werden könnte. Deucher schlägt deshalb vor, dass die Nutzung von SME im Linux-Kernel eine IOMMU voraussetzen sollte.
Mit der sogenannten Secure Memory Encryption (SME)(öffnet im neuen Fenster) bietet Hardware-Hersteller AMD eine Möglichkeit, einzelne Seiten einer Seitentabelle als verschlüsselt zu markieren. Wird dann etwas in den DRAM geschrieben, wird dies verschlüsselt und beim Lesen entsprechend wieder entschlüsselt. Das soll die DRAM-Inhalte vor physischen Angriffen auf das System schützen.