AMD PSB sperrt den Prozessor des Lenovo ThinkCentre M75q Gen2 für andere Mainboards

Ein gebrauchter Prozessor kann auf dem Gebrauchtmarkt deutlich weniger kosten als ein neuer Prozessor. Dank des einheitlichen AM4 Sockels für Ryzen-Prozessoren ergeben sich viele Upgrade-Möglichkeiten für ein schwaches System. Nach Erkenntnissen vom Tech-Magazin ServeTheHome könnte ein Sicherheitsfeature der 5000er-Ryzen-Prozessoren aber den Gebrauchtmarkt zerstören. Bei AMDs PSB verwaltet ein separater Sicherheitsprozessor kryptografische Schlüssel und führt viele weitere sicherheitsrelevante Operationen aus. Der AMD Secure Prozessor ist eigentlich ein ARM Cortex-A5 mit eigener Firmware. 

Wird auf dem Prozessor die Funktion Hardware-Validated-Boot aktiviert, kann der Prozessor unter Umständen nicht auf anderen Mainboards funktionieren. Das Sicherheitsfeature verändert den Prozessor permanent, indem sogenannte Field-Programable-Fuses umgestellt werden. Der Prozessor wird damit an das BIOS/UEFI eines Mainboards gebunden. So ist es zwar noch möglich den Prozessor in andere Mainboards des gleichen Herstellers zu stecken, aber so frei wie bisher können Prozessoren wohl bald nicht mehr getauscht werden. 

Das Hersteller AMD PSB auf diese Weise konfigurieren war bisher nur von Servern mit großen AMD Epic CPUs bekannt. Durch die Fragen eines Nutzers über Twitter wurde nun aber klar, dass beim AMD Ryzen 7 des ThinkCentre M75q Gen2 Tiny das Vendor-Lock-In-Verhalten auftritt. Der Prozessor des ThinkCentre kann unter Umständen nicht in Systemen anderer Hersteller als Lenovo verwendet werden. Auch einen neu eingesetzten Prozessor möchte das ThinkCentre sperren. Das Sicherheitsfeature ist aber unter Umständen auch sinnvoll, da es wichtige Angriffsrouten in ein System, zum Beispiel durch Mikrocode im UEFI, sperren kann. 

In Zukunft muss man so beim Gebrauchtprozessorkauf wohl auch auf die Herkunft des Chips achten. So ist das Verhalten auch vom ökologischen Standpunkt aus fragwürdig. Gebrauchte Prozessoren in perfekten Zustand könnten so keine Abnehmer mehr finden, da kompatible Mainboards fehlen. Welche anderen Hersteller bei Endkundengeräten AMD PSB aktivieren ist bisher nicht bekannt.