Threadripper Pro: Lenovo sperrt Workstation-CPUs für andere Hersteller

Mithilfe des Platform Security Processor legt Lenovo einen Vendor-Lock fest, der die CPUs unwiderruflich an das eigene Portfolio bindet.

Artikel veröffentlicht am ,
Threadripper Pro 3995WX in Lenovos P620
Threadripper Pro 3995WX in Lenovos P620 (Bild: Martin Wolf/Golem.de)

Wer sich eine Lenovo-Workstation wie die P620 (Test) kauft, kann die darin befindlichen Threadripper Pro wie den 3995WX (Test) nicht in Systemen anderer Hersteller verwenden. Das hat STH von Lenovo bestätigt bekommen - wir selbst konnten das nicht überprüfen, da uns zum Testzeitpunkt kein WRX80-Board eines anderen Anbieters vorlag.

Stellenmarkt
  1. Entwickler / Applikationsbetreuer (m/w/d) Produktionssysteme MES
    nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. IT Performance Manager (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
Detailsuche

Das Vendor-Lock ist eine Sicherheitsfunktion des in den CPUs integrierten PSP (Platform Security Processor). Partner können bei den Epyc für Server und den Threadripper Pro für Workstations eine als PSB (Platform Secure Boot) bezeichnete Funktion aktivieren, die als Mitigation für Advanced Persistent Threats der Firmware dient.

Ein PSP, sie alle zu binden

So wird eine ununterbrochene Sicherheitskette (Root of Trust) vom PSP in der CPU über das Bios bis hin zum per UEFI-Secure-Boot zum startenden Betriebssystem-Bootloader hergestellt. Hierfür hinterlegen die Hersteller ihre selbst erzeugten und signierten Schlüssel im Prozessor, welcher anschließend angewiesen wird, interne Sicherungen unwiderruflich zu sprengen (OTP, fuse-blowing).

Wenn dies geschehen ist, startet die CPU nur noch in Mainboards des jeweiligen Herstellers, weil die passenden kryptographischen Schlüssel vorhanden sein müssen. Ergo funktioniert der Epyc-Chip nicht mehr in der Platine eines anderen Anbieters, womit die gewünschte Funktion des PSB erfüllt wird.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    01.-03.02.2023, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Für den Gebrauchtmarkt ist das eine schwerwiegende Entscheidung, vor allem, da vor dem Kauf und Einbau ohne entsprechende Hinweise nicht erkennbar ist, ob PSB aktiviert wurde. Für die Zukunft wäre eine Lösung seitens AMD und der Partner wünschenswert, denn die grundsätzliche Idee des PSB ist gut und wird auch nachgefragt. Neben Lenovo nutzt auch Dell EMC einen Vendor-Lock, wenngleich nach aktuellem Stand einzig für Epyc-CPUs. Von HPE wurde der Einsatz des PSB hingegen bisher verneint.

ThinkStation P620 Tower

Herausgefunden hatte STH den Vendor-Lock, nachdem eine Person im hauseigenen Forum diesen gemeldet hatte: Die CPUs aus sechs gekauften Lenovo P620 waren per Platform Security Processor an die Workstation gebunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MountWalker 12. Apr 2021

Sobald du "einen ganzen neuen Gebraucht-PC" kaufst, hast du alles. Wenn du nur...

MountWalker 12. Apr 2021

Die Grundidee dafür finde ich deshalb auch OK, aber nicht so, wie es momentan umgesetzt...

wurstdings 07. Apr 2021

Das schwingt im neuen Rythmus von Golem mit, da sind Hersteller von Gamingstühlen auch...

rubberduck09 07. Apr 2021

Genau das denke ich auch - Was ist wenn in 3 Jahren die Workstation aus der Wartung ist...



Aktuell auf der Startseite von Golem.de
Apple Watch Ultra im Test
Tolle Sportuhr - und trotzdem Trainingsbedarf

Akkulaufzeit, Navigation und das Ökosystem: Golem.de ist mit der für ausdauernde Athleten gedachten Sportuhr Apple Watch Ultra unterwegs gewesen.
Von Peter Steinlechner

Apple Watch Ultra im Test: Tolle Sportuhr - und trotzdem Trainingsbedarf
Artikel
  1. Deutscher Entwicklerpreis: Entwickler küren The Wandering Village zum besten Spiel
    Deutscher Entwicklerpreis
    Entwickler küren The Wandering Village zum besten Spiel

    Beste technische Leistung, Innovationspreis und bestes Spiel: The Wandering Village ist der große Gewinner beim Deutschen Entwicklerpreis 2022.

  2. Cyberone: Xiaomis Roboter spielt Schlagzeug
    Cyberone
    Xiaomis Roboter spielt Schlagzeug

    Xiaomis Cyberone-Roboter versucht sich als Drummer - menschliche Schlagzeuger müssen allerdings wohl noch nicht um ihre Jobs bangen.

  3. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /