Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

AMD Secure Processor PSP wohl bei einigen Ryzen-Mainboards abschaltbar

Neue BIOS-Versionen für einige AM4-Mainboards bringen eine Option im BIOS-Setup, die Teilfunktionen des AMD Secure Processor PSP auf Basis von ARM TrustZone abschaltet.

In Pocket speichern vorlesen Druckansicht 70 Kommentare lesen
BIOS-Setup des ASRock AB350M Pro4 mit Option "BIOS PSP Support"

BIOS-Setup des ASRock AB350M Pro4 mit Option "BIOS PSP Support"

Lesezeit: 2 Min.
Von

Für Asrock-Mainboards wie das AB350M Pro4 sind BIOS-Updates auf Version 4.1 erschienen, die eine BIOS-Setup-Option namens "BIOS PSP Support" enthalten. Laut Hilfetext schaltet diese Option die Ausführung des PSP-Treibers im UEFI-BIOS ein oder aus. Läuft der PSP-Treiber nicht, fehlen einige Funktionen wie das fTPM (TPM 2.0 in Firmware), der abgesicherte Standby-Zustand Secure S3 und bislang schlecht dokumentierte Funktionen wie "C2P/P2C Mailbox".

Ob die BIOS-Setup-Option den gesamten Funktionsumfang des ehemals Platform Security Processor (PSP) genannten Systems lahmlegt, ist mangels Dokumentation ebenso unklar wie bei den Firmware-Patches zur teilweisen Abschaltung der Intel Management Engine (ME).

AMD nennt den PSP mittlerweile "AMD Secure Technologie", dokumentiert aber deren Funktion nicht öffentlich. Bekannt ist, dass alle aktuellen AMD-Prozessoren einen eingebetteten 32-Bit-Mikrocontroller vom Typ ARM Cortex-A5 mit TrustZone enthalten. Firmware vermutlich von Trustonic realisiert damit den PSP. Die PSP-Firmware wiederum ist im UEFI-BIOS-Blob AGESA enthalten, den AMD den BIOS- beziehungsweise Mainboard-Herstellern zuliefert.

Keine Dokumentation

Laut Libreboot-FAQ ähneln viele PSP-Funktionen der von Intels ME. Unter anderem stellt der PSP eben ein fTPM bereit. Das wiederum (oder ein diskretes TPM 2.0) ist Voraussetzung für aktuelle PCs mit Windows-10-Logo (Windows Logo Requirements).

Das BIOS-Handbuch zu einem AMD-Epyc-Mainboard von Gigabyte listet einige PSP-Funktionen auf, erklärt sie aber leider nicht.

(Bild: Gigabyte)

Eine Übersicht von Befehlen zum P2C Mailbox Handling und zum C2P Mailbox Handling des AGESA-PSP-Moduls findet sich in einem BIOS-Handbuch zu AMD-Epyc-Serverboards von Gigabyte. Die Funktionen sind dort aber nicht erklärt. AMD hat auch bisher noch keine Datenblätter und auch keinen BIOS and Kernel Developer's Guide zu den Zen-Prozessoren (Family 17h) veröffentlicht.

Laut Reddit soll die Option zur Abschaltung des PSP-BIOS-Treibers auch mit BIOS-Updates für einige Gigabyte-AM4-Mainboards kommen.

Das Asrock AB350M Pro4 mit AM4-Fassung für AMD Ryzen kommt zufällig auch in einem PC-Bauvorschlag in der kommenden c't 26/2017 zum Einsatz. (ciw)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten