Raven Ridge: Linux-Bootfehler wegen AMDs RAM-Verschlüsselung

Auf einigen Ryzen-Systemen sorgen Linux-Treiber für teils schwerwiegende Probleme. Die RAM-Verschlüsselung wird deshalb vorerst deaktiviert.

Artikel veröffentlicht am ,
AMD-System könnte unter Umständen mit Linux nicht mehr booten.
AMD-System könnte unter Umständen mit Linux nicht mehr booten. (Bild: Pixabay)

Die bisher standardmäßig aktivierte RAM-Verschlüsselung (SME) auf AMD-Systemen unter Linux ist mit einem als "dringend" bezeichneten Patch für den Linux-Kernel wieder deaktiviert worden. Der Patch wurde in den Hauptzweig sowie auch bereits in den Stable-Zweig eingepflegt, so dass die Änderung demnächst als Update bereitstehen sollte. Der Grund dafür sind wohl einige gravierende Fehler im Zusammenhang mit der SME-Funktion.

Stellenmarkt
  1. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  2. Anwendungsentwicklerin / Anwendungsentwickler (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
Detailsuche

Berichte des Kernel-Teams von Debian zufolge hat die Funktion zuvor für Bootfehler auf Systemen mit AMDs Raven Ridge gesorgt. Die Maschinen konnten nicht mehr gestartet werden. Auf einem weiteren System mit AMDs Ryzen 3 2200G sowie einem MSI-Motherboard führte die Nutzung der Technik wohl dazu, dass der AMD-Grafiktreiber zwar geladen, aber nicht genutzt wird. Auf weiteren Systemen bleibt das Display wohl einfach schwarz und es findet keine Grafikausgabe mehr statt.

Der für den Linux-Grafiktreiber von AMD zuständige Entwickler Alex Deucher vermutet, dass die eigentliche Ursache für den Fehler im Zusammenhang mit der IOMMU liegt, die für die SME-Funktion zwingende Voraussetzung ist. Darüber hinaus schreibt Deucher, dass es wohl OEM-Systeme gibt, die die IOMMU deaktivieren und dies aber auch nicht mehr in den Firmware-Einstellungen verändert werden könnte. Deucher schlägt deshalb vor, dass die Nutzung von SME im Linux-Kernel eine IOMMU voraussetzen sollte.

Mit der sogenannten Secure Memory Encryption (SME) bietet Hardware-Hersteller AMD eine Möglichkeit, einzelne Seiten einer Seitentabelle als verschlüsselt zu markieren. Wird dann etwas in den DRAM geschrieben, wird dies verschlüsselt und beim Lesen entsprechend wieder entschlüsselt. Das soll die DRAM-Inhalte vor physischen Angriffen auf das System schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gadthrawn 20. Okt 2021 / Themenstart

Ne ne ne. Nicht alles an Daten länger auf der Festplatte. Stell dir vor du machst online...

forenuser 20. Okt 2021 / Themenstart

Er schreibt, ich drucke - Ja mit einem Drucker unter Windows.

herrmausf 19. Okt 2021 / Themenstart

Kein Flex, nur eine Aussage ;)

herrmausf 19. Okt 2021 / Themenstart

Das ist inhaltlich meist allerdings eher sehr leichte Kost

Salzbretzel 19. Okt 2021 / Themenstart

Irgendwie erinnert mich das an 90% meiner Technik Probleme. Man geht von gewissen Dingen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /