• IT-Karriere:
  • Services:

Threadripper Pro: Lenovo sperrt Workstation-CPUs für andere Hersteller

Mithilfe des Platform Security Processor legt Lenovo einen Vendor-Lock fest, der die CPUs unwiderruflich an das eigene Portfolio bindet.

Artikel veröffentlicht am ,
Threadripper Pro 3995WX in Lenovos P620
Threadripper Pro 3995WX in Lenovos P620 (Bild: Martin Wolf/Golem.de)

Wer sich eine Lenovo-Workstation wie die P620 (Test) kauft, kann die darin befindlichen Threadripper Pro wie den 3995WX (Test) nicht in Systemen anderer Hersteller verwenden. Das hat STH von Lenovo bestätigt bekommen - wir selbst konnten das nicht überprüfen, da uns zum Testzeitpunkt kein WRX80-Board eines anderen Anbieters vorlag.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. über duerenhoff GmbH, Raum Ingolstadt

Das Vendor-Lock ist eine Sicherheitsfunktion des in den CPUs integrierten PSP (Platform Security Processor). Partner können bei den Epyc für Server und den Threadripper Pro für Workstations eine als PSB (Platform Secure Boot) bezeichnete Funktion aktivieren, die als Mitigation für Advanced Persistent Threats der Firmware dient.

Ein PSP, sie alle zu binden

So wird eine ununterbrochene Sicherheitskette (Root of Trust) vom PSP in der CPU über das Bios bis hin zum per UEFI-Secure-Boot zum startenden Betriebssystem-Bootloader hergestellt. Hierfür hinterlegen die Hersteller ihre selbst erzeugten und signierten Schlüssel im Prozessor, welcher anschließend angewiesen wird, interne Sicherungen unwiderruflich zu sprengen (OTP, fuse-blowing).

Wenn dies geschehen ist, startet die CPU nur noch in Mainboards des jeweiligen Herstellers, weil die passenden kryptographischen Schlüssel vorhanden sein müssen. Ergo funktioniert der Epyc-Chip nicht mehr in der Platine eines anderen Anbieters, womit die gewünschte Funktion des PSB erfüllt wird.

Für den Gebrauchtmarkt ist das eine schwerwiegende Entscheidung, vor allem, da vor dem Kauf und Einbau ohne entsprechende Hinweise nicht erkennbar ist, ob PSB aktiviert wurde. Für die Zukunft wäre eine Lösung seitens AMD und der Partner wünschenswert, denn die grundsätzliche Idee des PSB ist gut und wird auch nachgefragt. Neben Lenovo nutzt auch Dell EMC einen Vendor-Lock, wenngleich nach aktuellem Stand einzig für Epyc-CPUs. Von HPE wurde der Einsatz des PSB hingegen bisher verneint.

ThinkStation P620 Tower

Herausgefunden hatte STH den Vendor-Lock, nachdem eine Person im hauseigenen Forum diesen gemeldet hatte: Die CPUs aus sechs gekauften Lenovo P620 waren per Platform Security Processor an die Workstation gebunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

MountWalker 12. Apr 2021 / Themenstart

Sobald du "einen ganzen neuen Gebraucht-PC" kaufst, hast du alles. Wenn du nur...

MountWalker 12. Apr 2021 / Themenstart

Die Grundidee dafür finde ich deshalb auch OK, aber nicht so, wie es momentan umgesetzt...

wurstdings 07. Apr 2021 / Themenstart

Das schwingt im neuen Rythmus von Golem mit, da sind Hersteller von Gamingstühlen auch...

rubberduck09 07. Apr 2021 / Themenstart

Genau das denke ich auch - Was ist wenn in 3 Jahren die Workstation aus der Wartung ist...

Oh je 06. Apr 2021 / Themenstart

oder auch 10.

Kommentieren


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /