Ресурс ServeTheHome подтвердил, что Lenovo использует платформу AMD Secure Boot (PSB) для привязки процессоров AMD к своему оборудованию. Это означает, что если процессор был когда-то запущен в составе платформы с необходимыми настройками PSB, то он не сможет использоваться в системах других производителей. "Развязать" такой процессор практически невозможно.
В частности, эта функция эффективно блокирует возможность использования процессора на другой материнской плате или, по крайней мере, на материнской плате, не принадлежащей оригинальному производителю. AMD PSB использует встроенный процессор AMD Secure Processor SoC для аппаратного обеспечения Root-of-Trust и управления другими функциями безопасности. По умолчанию PSB не включен, но каждый OEM-производитель может использовать его по своему усмотрению.
Процессоры также разблокированы по умолчанию и могут использоваться на любой платформе. Если это окажется система с активированным PSB, то в CPU будет плотно "зашита" информация о ключе, подписанном прошивкой BIOS/UEFI OEM-производителя. Это позволяет создать надежную цепочку доверенных загрузок, начиная от аппаратного обеспечения и заканчивая ОС, которая не только защищает от вмешательства в работу системы, но и предотвращает, например, возможность кражи процессоров.
Однако если систему модернизировать, установив другой процессор, то старый фактически превращается в электронный мусор, если только он не попадет в руки того, у кого уже есть совместимая система. Если материнская плата выйдет из строя, владельцу придется купить новую плату того же производителя. Причем это касается не только серверов-AMD PSB позволяет "привязывать" не только EPYC, но и AMD Ryzen Pro (Renoir and Cezanne) и Threadripper Pro.
Dell была первой, кто использовал PSB для привязки процессоров к своему оборудованию еще во времена AMD EPYC 7001. Lenovo последовала этому примеру и также начала использовать PSB в готовых системах. В свою очередь, HPE заявила, что не использует привязку процессора. Другие крупные вендоры, как правило, тоже не активируют привязку процессора по умолчанию, но могут включить ее по желанию заказчика.
Источник:
