'AMD Platform Secure Boot van EPYC-cpu's is slecht voor markt 2e-hands servers'

Als fabrikanten AMD's Platform Secure Boot voor EPYC-processors gebruiken, werken de processors alleen op systemen van die fabrikanten. De functie frustreert zo de markt voor tweedehands servers en zorgt voor meer e-waste, claimt Serve The Home.

Serve The Home constateerde bij een recente review van een Dell EMC PowerEdge C6525 dat de gebruikte AMD EPYC 7002 na het testwerk niet meer in andere testsystemen werkte. De oorzaak bleek te liggen bij de AMD Secure Processor, een Arm-co-processor die onderdeel is van de EPYC-soc en onder andere een eigen besturingsysteem draait.

Bij de eerste start van een server, voert de Secure Processor zijn firmware uit en legt daarmee een root-of-trust aan door authenticatie van het bios. De chip verifieert dus eerst dat er niet met het bios geknoeid is. Dit gebeurt door een check dat de firmware is ondertekend met een sleutel door de serverfabrikant. Bij het Dell EMC-systeem slaat de cpu zo een id voor specifiek dat systeem op de chip op. Dit gebeurt volgens AMD met eenmalig programmeerbare zekeringen en dit id koppelt de cpu aan de Dell EMC-server.

Als er een andere cpu in de server geplaatst wordt, start deze niet op en omgekeerd, als de betreffende EPYC-chip in een server van een andere fabrikant gestopt wordt, wordt ook het bootproces niet in gang gebracht. Omdat de check op basis van ondertekening door de fabrikant gebeurt, kan het wel mogelijk zijn de cpu in andere systemen van die fabrikant te gebruiken. De koppeling met de firmware van de fabrikant is echter niet ongedaan te maken.

AMD EPYC 7002 Platform Secure Processor

AMD noemt dit systeem voor hardwarevalidatie Platform Secure Boot, of PSB, en dit is niet specifiek voor Dell. Ook andere serverfabrikanten kunnen PSB inschakelen. Het is ook geen nieuwe functie. Serve The Home zelf ondervond al in 2018 dat een Dell EMC PowerEdge R7415 bij een test gekoppeld was aan een AMD EPYC 7251.

Volgens de site bleef de vendor lock-in onder de radar omdat systemen met PSB geactiveerd toch relatief nieuw zijn en AMD een kleiner marktaandeel dan Intel had. Gaandeweg zijn HPE, Dell en Lenovo er meer mee gaan adverteren dat hun EPYC-systemen beter beveiligd zijn dan Intel Xeon-alternatieven, claimt de site, die het onderwerp daarom onder de aandacht wil brengen.

Volgens Serve The Home kan PSB resellers op de grijze markt voor servers flinke hoofdbrekens bezorgen. De site stelt verder dat servers vaak zonder cpu en ram hergebruikt worden voor onder andere bedrijven die tegen een laag bedrag systemen aan willen schaffen. Ook benadrukt de publicatie zijn standpunt dat de functie voor meer elektronisch afval zal zorgen.

Reacties (87)

DarkJack 9 september 2020 17:36

Ook ter verduidelijking, STH haalt Dell als voorbeeld aan, maar alle grote vendors doen dit dus, zoals HPE e.d., en ze doen dit omdat hun klanten dat willen.

Dorank @DarkJack • 9 september 2020 20:17

Ja als klant zit ik echt te wachten op dit soort onzin. Met de oude hardware kunnen we dus nog maar beperkte fixes uitvoeren als spareparts.

Als consument loop je als tegen dit soort onzin al jaren aan. Gaat bv je wireless kaart in je laptop stuk, moet je een stukje hardware kopen bij de maker van de laptop waarvan al bewezen is dat deze sneuvelt (zowel bji HP en Lenovo reeds gebeurd). Of je moet een gemodificeerde BIOS flashen waar de controle op type wireless kaart is uitgesloopt.
Helaas accepteerd de consument die zonder morren, die zijn reeds goed geconditioneerd met alle beperkingen op telefoons voor het nieuwe computing in een walled garden.

Processors
AMD

@Dorank • 9 september 2020 22:06

Ja daar zit ze toch echt op te wachten, maar het gaat om soort klant. Het soort klant dat met kritieke toepassing aanklop bij automatiseerder die bij A merk een totaal oplossing regelt en een onderhoud en service contract. Dus er wordt niet intern gekloot en als er iets vervangen moet worden dan uiteraard bij dat zelfde merk omdat vervangen ook conform de merk certificeren moet zijn.
Een netwerk beheerder van serverpark van bank kan niet even wat mcguiveren in de mix. Maar volgt strikte procedures en uiteraard binnen hardware merk.
Ben je klant op lagere markt MKB en ben je meer het it mannetje dat wat wild groei aan bedrijfs hardware lopende moet houdt. Dan is dit dus niet wat je wilt.

janbaarda @Dorank • 10 september 2020 00:53

Helaas accepteerd de consument die zonder morren

Het wordt gewoon ingebouwd, de klant heeft niets te vertellen. Net zoiets als EUFI, die achteraf ook niet de beloofde veiligheid bracht. Uiteindelijk koop je een systeem waar je zelf de baas niet meer over bent: trustware, waarbij je de fabrikant/leverancier maar moet vertrouwen.

latka @DarkJack • 9 september 2020 17:58

Is dat zo of wordt het klanten aangepraat? Ik zie het grote voordeel niet voor klanten in dit geval. Beter nog: het is minder goed voor de klanten aangezien de waarde van de onderdelen omlaag gaat in het 2e hands/refurbished circuit.

DarkJack @latka • 9 september 2020 18:06

Enterprises kan de value in refurbished circuit niks schelen. Als de server afgeschreven is, is die afgeschreven, restwaarde 0, wordt gedoneerd of gescrapt, doen de moeite niet om er nog geld uit te halen.

En ja, voor de klanten die echt secure virtualization willen doen is dat een feature die ze willen, die hardware chain of trust is enorm belangrijk om op verder te kunnen bouwen, want veel bovenliggende security features berusten op het feit dat je hardware te vertrouwen is. Vroeger leek dat een gegeven, maar dat is de dag van vandaag helaas anders.

Wim-Bart @latka • 9 september 2020 19:08

Ik zie geen nadeel omdat bij de meeste bedrijven de hardware na 5 jaar als €0,00 in de boeken staat. En na uitfasering worden de disks versnipperd, en servers compleet vernietigd. Zelfs samenvoegen van hardware wordt nagenoeg niet meer gedaan.

ArnieNFW @Wim-Bart • 9 september 2020 19:15

Disks worden idd versnipperd; servers verkocht.

Ayporos @ArnieNFW • 10 september 2020 02:52

waarom disks versnipperen? Die kan je toch gewoon hard-wipen?

Of is dat een gevalletje dat management gewoon de technische kennis niet heeft dat dit gewoon veilig is?
Of mis ik iets en is een hard-wipe niet 100% zeker een hard-wipe? (dat was nl. wel altijd mijn aanname)

Robin4 @Ayporos • 10 september 2020 03:44

Wipen duurt vast wel te lang.. Tijd= geld kwestie.

Ayporos @Robin4 • 10 september 2020 04:21

hmm dat is een goed argument.

Andere kant echter, je kunt die schijven zo wel weer verkopen en e-waste tegen gaan..

Klein beetje googlen levert dit op:
https://pc.net/helpcenter/answers/seven_pass_erase_duration
Wat lijkt te impliceren dat een enkele 'hard wipe' pass niet voldoende zou zijn....
What the fuck? Ik snap dat hdd's magnetische schijven bevatten en dat er ongetwijfeld wel minimale traces achter kunnen blijven maar dat lijkt me toch wel érg specialistische apparatuur die je moet hebben om daar iets met enige vorm van betrouwbaarheid uit te kunnen halen..

Is dit een gevalletje snakeoil of is het serieus waar dat je een schijf 35x moet wipen voor de data 'echt' weg is en niet achterhaald kan worden?

edit:
nvm, is blijkbaar gewoon gevalletje snakeoil.

[Reactie gewijzigd door Ayporos op 22 juli 2024 15:07]

geoffrey.vl @Ayporos • 10 september 2020 08:42

Het zekere voor het onzekere nemen: gewoon vernietigen.

Robin4 @Ayporos • 10 september 2020 22:13

Meestal staat er nog belangrijke data op..wat gewoon vernietigd moet worden.
De opbrengst wat die schijven nog zouden opbrengen + de tijd voor het wipen, leverd gewoon niks op als je er heel veel moet doen, dan gewoon versnipperen..

In dit soort sectoren geven ze gewoon niks om e-waste..
Voor hun is dat gewoon het zelfde als je boterham uit een plastic verpakking halen, boterham opeten en plastic weg gooien.

Korvaag

@Ayporos • 10 september 2020 08:23

Afhankelijk van aan welke regelgeving voldaan moet worden kan het zelfs verplicht zijn om ze te schredden.

klakkie.57th @ArnieNFW • 9 september 2020 20:31

De verkoop van servers is gewoon de moeite niet. Gewoon oud ijzer.

mae-t.net @klakkie.57th • 10 september 2020 02:35

Dat probeert men op deze manier kennelijk te bereiken, maar zo ver is het nog niet. Wat jij tegen oudijzerprijs verkoopt kan ook voor de opkoper alsnog aantrekkelijk zijn om door te verkopen en daar is niets mis mee!

Wim-Bart @ArnieNFW • 9 september 2020 19:35

Soms gaan ze naar een opkoper. Wij versnipperen disks en servers gaan naar opkoper. En die kan ze gewoon verkopen en ik zie ook bezwaar niet met deze CPU's ze kunnen ze gewoon gebruiken in de servers/merk waar ze in zitten. We krijgen sowieso oud ijzer prijs per kilo. Technisch is het spul meer waard. Maar we willen er gewoon van af. Enige wat we er nog aan doen is: ILO en andere hardware licenties er af (laten) halen en eventueel ongeldig laten verklaren, onderhoudscontracten stopzetten en expliciet laten verlopen. En tegenwoordig ook nog bedrijfsnaam laten ontkoppelen bij fabrikant/leverancier zodat serienummer niet verwijst naar ons.

[Reactie gewijzigd door Wim-Bart op 22 juli 2024 15:07]

vide @Wim-Bart • 10 september 2020 11:30

Mits full disk encryption vanaf initieel gebruik is het echt niet nodig om die disks te versnipperen.

Wim-Bart @vide • 10 september 2020 11:37

Leg dat maar uit aan onze secops in de USA

Kevinp @latka • 9 september 2020 18:03

De meeste enterprise oplossingen maakt het waarschijnlijk relatief weinig uit.
Voor home oplossingen wel. Maar het zou handig zijn (verplicht?) als je dit kan uitschakelen.

BV door een 2 factor key een van de klant en een van de leverancier. De kans dat het dan gestolen wordt is klein. Eventueel een 3th party, die de klant zelf mag uitzoeken. Dat kan dus je eigen kluis zijn, maar ook een echte derde partij.

rob12424 @latka • 9 september 2020 20:52

Nee, dit heeft met de bluepill mallware en alles te maken. De chips hebben een virtualisatieextensie. Daar kan evt. (zie bluepill/red pill) mallware op geplaatst worden. Het os kan daar niet bij. Zodoende blijft het ongedecteerd. Met deze chip is het in de toekomst mogelijk om mallware en virusscanners op de chip buiten het OS te zetten. Dat was aanvankelijk ook de bedoeling.

mae-t.net @rob12424 • 10 september 2020 02:37

Malware buiten het OS om op de chip (in het UEFI BIOS) installeren, lijkt me niet zo handig, dus zeker niet aanvakelijk de bedoeling zoals je stelt. Dat kon al en dat kan met deze chips nog steeds als je de juist signature plaatst.

Idem voor virusscanners. Die zijn juist wel handig om buiten het OS om te installeren, dus misschien aanvankelijk wel de bedoeling. Dat kon al en dat kan met deze chips nog steeds als je de juiste signature plaatst.

Er zijn dus twee momenten waarop je de l*l kunt zijn: als malware de juiste signature gebruikt, of als de virusscanner een onjuiste signature gebruikt. De kans op beide lijkt me ongeveer even groot, al zul je extreem gevoelige data liever een keer teveel bricken dan een keer te weinig.

Let wel dat het installeren van malware op BIOS-niveau al een vrij extreem scenario is. Het kan allemaal wel, maar dan ben je al door diverse beveiligingslagen heen. Waarbij de meest triviale natuurlijk gewoon de read-only switch op het moederbord is.

Dat lijkt me een duizend keer wenselijker oplossing dan deze appelige streken van AMD.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 15:07]

rob12424 @mae-t.net • 10 september 2020 09:39

Je hebt schijnbaar niet opgezocht wat Bleupill is of wel?

https://en.m.wikipedia.org/wiki/Blue_Pill_(software)

Ayporos @rob12424 • 10 september 2020 19:02

Heb het artikel gelezen, en hoe ik het interpreteer is het slechts een theoretisch iets en is het niet in praktijk bewezen dat het uitvoerbaar is?... vind ook haar eis voor bijna 4 ton aan 'funds' een beetje suspect?

Navi @DarkJack • 9 september 2020 18:05

Lijkt me sterk dat klanten het op deze manier zouden willen.

Wim-Bart @Navi • 10 september 2020 01:37

Lijkt me sterk dat klanten het op deze manier zouden willen.

Je voorkomt er in ieder geval mee dat er opeens een CPU uit een server verdwenen is wanneer je deze eventjes in het magazijn hebt laten liggen en pietje met grijpgrage handjes en server bordje thuis is langs gelopen.

Helaas komt dat nog steeds voor.

mae-t.net @Wim-Bart • 10 september 2020 02:43

Je denkt dat piet-met-de-handjes vantevoren aan de CPU kan zien dat hij vergrendeld is?

Bovendien kan hij hem nog steeds gebruiken en verkopen, maar dan alleen voor systemen van hetzelfde merk / met dezelfde signature.

Voor dit probleem is het dus geen oplossing. Voor welk probleem wel? Ik ben bang dat AMD goed naar Apple heeft gekeken en zijn system integrators de optie geeft om het doorverkopen en wisselen van onderdelen te ontmoedigen.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 15:07]

Wim-Bart @mae-t.net • 10 september 2020 02:45

Je denkt dat piet-met-de-handjes vantevoren aan de CPU kan zien dat hij vergrendeld is?

Dat type Piet met de handjes leest ook Tweakers

En doet jij dat niet, dan zit hij met een CPU waar ie niks mee kan.

[Reactie gewijzigd door Wim-Bart op 22 juli 2024 15:07]

Anoniem: 63072 9 september 2020 19:15

Ik denk dan alleen maar ... hoe lang voordat er een zwakte in de beveiliging wordt gevonden en iemand malware maakt die alle Epyc CPU's fused zodat ze niet meer werken met het open systeem waar ze inzitten.

Wafeltje 9 september 2020 17:37

Hoe zit het dan als je moederbord of processor defect is en moet worden vervangen? Moet het andere onderdeel dan ook meteen vervangen worden?

Edit: En hoe zit het met firmware updates? Dan heb je in principe ook een andere firmware dan waarmee gekoppeld was.

[Reactie gewijzigd door Wafeltje op 22 juli 2024 15:07]

Niet Henk @Wafeltje • 9 september 2020 17:55

Het gaat om de keys: als de firmware getekend is met dezelfde signing keys, dan werkt het.

Dell tekent nu met signing keys die ze in alle officiële Dell-firmware stoppen. Dus zolang je het moederbord vervangt door een Dell-moederbord, en geen custom firmware draait, alles prima. De processor is de root of trust, andere processor, dan moet je nieuwe keys genereren, maar ook alles prima (m.u.v. dat je de keys kan gebruiken voor encryptie en dan je encryptiesleutel kwijt bent of ergens een restore key vandaan moet toveren om je OS te booten, als je bijvoorbeeld Bitlocker gebruikt, maar da's natuurlijk het hele punt waarom je dit doet).

Dezelfde functie kan je natuurlijk gebruiken voor je eigen custom firmware met custom signing keys. Dan werkt het alleen met die firmware, of firmware die jij getekend hebt met dezelfde keys. Da's voor de tweedehands markt helemaal problematisch, want stel je wil als hyperscaler niet dat jouw firmware lekt dus flasht de stock firmware, dan werkt de processor met helemaal niks, en kan de prullenbak in.

ArdjanV

@Wafeltje • 9 september 2020 17:45

serve the home legt in het filmpje uit dat het vervangen van het moederboord wel mogelijke is.
zo lang als het vendor id van de moederboorden het zelfde zijn

dit betekent dus ook dat de cpu's werken in bji voorbeeld de hele dell poweredge lineup omdat deze alle de zelfde vendor id hebben.

edit: de firmware is alleen een probleem als er in de firmware update een ander vendor is zit.

[Reactie gewijzigd door ArdjanV op 22 juli 2024 15:07]

ari2asem @Wafeltje • 9 september 2020 17:39

dat is wat ik eruit haal. dus dubbele kosten vanwege veiligheid

Titan_Fox @ari2asem • 9 september 2020 20:21

AMD's server CPU"s zijn grofweg half zo duur als vergelijkbare Intel varianten, dus feitelijk krijg je een betere veiligheid voor lagere aanschafkosten

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 15:07]

mae-t.net @Titan_Fox • 10 september 2020 02:46

Ja, maar AMD gaat nu niet met intel moeten concurreren maar met zichzelf. Het was soms al voordeliger om voor Threadripper als platform te kiezen in plaats van voor EPYC, en nu komt daar ook nog eens bij dat je risicoloos tweedehandse Threadripper hardware kunt verhandelen terwijl je met EPYC kans hebt op een epische kat in de zak.

aminam @mae-t.net • 10 september 2020 13:05

de klanten die epyc servers kopen schrijven de hardware volledig af na een jaar of 5-6. Daarna worden de opslagmedia normaal gesproken vernietigd en de servers gesloopt of opgekocht door een handelaar voor een appel en een ei. De afweging threadripper wordt überhaupt niet gemaakt door deze klanten omdat die niet in de servers gestopt worden die ze inzetten. Dus voor de klant maakt dit niks uit, voor de handelaar in tweede hands server hardware waarschijnlijk wel. Die kunnen niet meer zo creatief zijn met het wisselen van moederborden en cpu's.

Wim-Bart @Wafeltje • 9 september 2020 19:20

Gaat allemaal gewoon goed. Sterker nog, je kan de CPU gewoon in een andere server van de fabrikant steken. Bijvoorbeeld wanneer je besluit om twee servers na x jaar te consolideren.

Want niet kan, is bijvoorbeeld een CPU van Dell in een HP zetten. Mits de functie ingeschakeld is geweest. Maar van Dell naar Dell is mogelijk net zoals van HP naar HP.

Firmware upgrade heeft geen invloed mits de Firmware als authentiek en integer gedetecteerd wordt. Dat wil zeggen dat checksum firmware overeen komt met firmware checksum in 'Certificaat' in Firmware. De technologie is eigenlijk best wel cool. In combinatie met Secure Boot, TPM is het min of meer onmogelijk om systeem te compromitteren met gehackte Firmware en on geautoriseerde boot devices.

Titan_Fox @Wim-Bart • 9 september 2020 20:24

Beetje het verhaal dat je bij Compaq vroeger enkel geheugen van "eigen" fabrikaat kon gebruiken en dat HP laptops veelal enkel WiFi kaartjes accepteren die zijn ge-whitelist in het BIOS.

flippy 9 september 2020 18:06

de meeste enterprise klanten gooien de cpu met het badwater/server mee naar buiten als deze word vervangen. cpu upgrade is vaak niet de moeite waard en word de hele mik (sans opslag) op de markt gegooit of doorverkocht.

epyc is toch al niet echt 2e hands vriendelijk doordat threadripper bestaat. dus de meeste mensen die interesse hebben in een epyc zullen toch een compleet systeem kopen of een treadripper kopen die toch wel wat zachter voor de financien is.

de grote jongens zoals amazon en dergelijke die werken met 40 voets containers qua aantallen eisen gewoon van dell een nieuwe bios als hun wel besluiten te upgraden. maar gezien het werk, validatie en dergelijke is het gewoon vaak goedkoper om gewoon het hele server eruit te trekken en een nieuwe erin te stoppen en de oude te laten ophalen door een bedrijf die dat "probleem" uit handen te nemen of afhankelijk van het contract door dell zelf de oude meuk retour en kunnen hun ze weer doorverkopen.

alleen de low budget serverparken zijn hierdoor genaaid die minder makkelijk een upgrade kunnen doen. als lijkt het me dat een nieuwe bios krijgen van dell simpelweg een kwestie van knaken is.

[Reactie gewijzigd door flippy op 22 juli 2024 15:07]

ATIradeon8500 @flippy • 9 september 2020 18:23

als lijkt het me dat een nieuwe bios krijgen van dell simpelweg een kwestie van knaken is.

Dat lijk me dus juist niet. Want dan zou je statement beteken dat je door te betalen alsnog de vertrouwelijke relatie tussen de diverse componenten teniet kunt doen...

flippy @ATIradeon8500 • 9 september 2020 18:27

nee, die blijft gehandhaafd. immers heeft dell die bios versies liggen om de systemen zelf in elkaar te zetten. het word pas echt een probleem als je een configuratie wilt die dell niet verkoopt.

Scriptkid @flippy • 9 september 2020 19:12

Ik zie het probleem niet zo,

je kunt de voeding toch ook niet los verkopen en in een ander systeem stoppen, Zelfde met de Raid kaart battery en vaak ook de memory module, ventilators etc. Die zijn allemaal custom voor dat type chassis.

Nu heb je nog gelujk dat de proc compatible is met de vendor dus je kunt ze gewoon uitwisselen tussen de diverse modellen van die fabrikant.

RGAT @Scriptkid • 9 september 2020 19:24

De voedingen van de meeste servers en storage zijn gewoon verwisselbaar met HPe (Common slot of Smart slot PSUs), zelfde voor raid kaart met bijbehorende batterij (tegenwoordig super condensator overigens) en geheugen, je moet wel heel exclusief geheugen willen om dat in de meeste HPe/Dell/IBM/Lenovo servers niet te laten werken. Zelfs de fans zijn wel degelijk vaak hetzelfde langs de hele serie dus niet echt een best voorbeeld aangezien HPe (en ik neem aan Dell ook) daar al flink in verbeterd is om dat juist wel onderling uitwisselbaar te maken.
Dan ineens met de CPU de andere richting op is wel apart.
Dit zou een stuk fijner zijn als net zoals de TPM er een optie was dit gewoon te erasen/resetten.

Scriptkid @RGAT • 9 september 2020 21:45

wel degelijk vaak hetzelfde langs de hele serie

Precies Dat, en daar kun je nu de proc aan toevoegen , compatible in de serie

RGAT @Scriptkid • 9 september 2020 22:05

En dat kon dus al sinds de begindagen van x86 al met alle, toen kon je ineens AMD CPU's alleen nog op AMD moederborden plaatsen en hetzelfde voor Intel, ergens tussendoor stopte Cyrix er maar mee en hiermee kan je CPUs nog minder makkelijk herbruiken...
HPe, Dell enz afgelopen jaren: parts meer universeel/verwisselbaar maken.
Epyc: CPUs minder uitwisselbaar maken en meer ewaste maken...
Dat het niet het einde van x86 lijkt me duidelijk, ook dat het jammer is dat dit zo opgedrongen wordt en niet te omzeilen is...

mjax @flippy • 9 september 2020 18:25

Herkenbaar. Ik run zelf een bedrijf dat elke 3 jaar zijn 20+ servers vervangt. Die worden inderdaad tweede-hands verkocht, maar wel in zijn geheel (zonder opslag) dus niet losse onderdelen.

mae-t.net @mjax • 10 september 2020 03:01

Dat jij ze niet als losse onderdelen verkoopt, betekent niet dat de opkoper dat niet doet, bijvoorbeeld om ze te repareren of anders te configureren. Je hebt dus kans dat zulke systemen minder waard worden of voortijdig bij het schroot belanden.

mjax 9 september 2020 17:58

Is er echt een markt voor tweede-hands server CPU’s?

Navi @mjax • 9 september 2020 18:05

De gebruikte servermarkt is enorm! Kijk maar eens naar de tientallen bedrijven die ermee adverteren oa op marktplaats.

mjax @Navi • 9 september 2020 18:22

Mijn vraag was tweede-hands CPU’s, niet complete servers. Want volgens mij kun je nog steeds de complete server verkopen. Blijft over een soort shady-handel die servers opkoopt en de onderdelen los verkoopt. Moeten we ons echt druk maken om dat verdienmodel?

Dennism

Processors
AMD EPYC
AMD

@mjax • 9 september 2020 18:42

Wat je ziet is dat ook in de 2de hands markt je systemen gewoon kan samenstellen, stel dat jij een Dell R730 wil met Xeon Sku A en zij hebben alleen een Dell R730 met Xeon Sku C, maar wel een HPE Gen9 met Xeon Sku A pakken ze nu gewoon de Xeon Sku A's uit de HPE machine, zetten die in de Dell en verkopen jou de 3de hands server zoals jij hem wil hebben.

Straks zou dit niet meer mogelijk zijn omdat Epyc's uit Dell machines niet in HPE servers werken en omgekeerd.

Scriptkid @Dennism • 9 september 2020 19:09

Ja maar dat kun je ook van de voeding zeggen,

Een Dell 420Watt R200 past niet in een HP prolian Gen 10,

Ik zie het probleem niet zo, Je locked alleen de cpu op de vendor kan me niet voor stellen dat er zo enorm veel cross vendor cpu vraag is je kunt ook gewoon die cpu pool per vender houden en alles werkt gewoon.

beetje net als memory wat ook niet op elk mobo en merk combinatie werkt.

Navi @mjax • 9 september 2020 19:08

Geen idee waarom het nou weer shady zou zijn? Tis gewoon een grote markt hoor, barebone servers en dan zelf je exacte componenten erin kiezen via een configurator alsof het een nieuwe is, maar met gebruikte onderdelen.

De een heeft nu eenmaal veel cores nodig en de ander veel ram, ook in de gebruikte markt.

mae-t.net @mjax • 10 september 2020 02:59

Wat is daar dan precies shady aan?

De verkoop van onderdelen is onlosmakelijk verbonden met de verkoop van complete tweedehands servers. Immers is dat de enige manier om ze te upgraden of te repareren.

thunder7 @mjax • 9 september 2020 18:06

Xeons misschien meer, omdat die vaak ook in consumenten-moederborden werken (hoewel ik niet weet of dat met die nieuwe edel-metaal variant nog zo is).
Maar een Xeon/V2/V3/V4 doet het probleemloos in een normaal moederbordje.

Umbrah @mjax • 9 september 2020 18:06

Behoorlijk. Toen socket 1366 door Intel in de steek gelaten werd, hebben veel mensen xeons gekocht. Ook als bedrijven failliet gaan word er nogal eens boedel over genomen. Probleem is dat de support contracten niet over genomen worden en b2b is toch anders, ook als er daarna een consument zit. HPe was al een ramp qua power supplies en zelfs ram, en nu kan het dus ook bij CPU's. Goeie CPU's voor een hele hoop redenen

Olaf van der Spek 9 september 2020 17:52

Als er een andere cpu in de server geplaatst wordt, start deze niet op

Waarom niet?
Als het een nieuwe CPU is zou dit toch gewoon moeten werken?

flippy @Olaf van der Spek • 9 september 2020 17:59

bios is gelocked af fabrikcage bij dell met die specifieke cpu

Wim-Bart @flippy • 9 september 2020 19:26

Nee hoor, je kan CPU gewoon vervangen, de bestaande CPU kan je gewoon verhuizen naar andere server van zelfde merk. Het is alleen maar niet mogelijk om de CPU van een Dell naar HP te verplaatsen of ander merk.

Niet Henk @Olaf van der Spek • 9 september 2020 18:10

Tsja, dit is inderdaad iets wat Tweakers concludeert en niet noodzakelijk het geval is.

Als je de processor als root of trust gebruikt voor bijvoorbeeld Bitlocker, dan zal het systeem bij wisselen van de processor inderdaad niet starten naar Windows en vragen om de recovery key, omdat de keys in de processor opgeslagen liggen en na een wissel missen. Gebruik je de processor voor andere functies als root of trust, bijvoorbeeld het beveiligen van bepaalde bestanden, dan werken die functies niet meer.

Gebruik je deze functies geheel niet, en swap je de processor, dan zal de server gewoon opstarten als normaal. Het vergrendelen van de vorige processor is dan wel loos geweest, gezien de reden waarom dit gedaan is dan geheel onbenut blijft, en als je de standaard Dell firmware gebruikt, is de processor die je er dan instopt ook meteen vergrendeld.

ari2asem 9 september 2020 17:37

voor 2e-hands markt is dit best vervelend.

ik zou graag liever de keuze door hardwarefabrikant willen hebben: PSB aan of PSB uit. en dus niet direct aangezet hebben.

best jammer voor epyc, want het is een geweldige cpu

Facerafter @ari2asem • 9 september 2020 18:07

Dat is dus al

Ook andere serverfabrikanten kunnen PSB inschakelen.

Processors
AMD

@ari2asem • 9 september 2020 22:10

Nou het is dus belangrijk uit wat voor systeem Epyc CPU vandaan komt en dat het dus niet een van de vendors is die dat PSB geactiveerd heeft. En anders 1sT vrijblijven test run, is het oke dan de koop afhandelen.

Redstone 9 september 2020 17:46

Is wel echt jammer dit daarom maar een linkje https://repair.eu/

Anoniem: 58485 9 september 2020 18:39

Dit gebeurt volgens AMD met eenmalig programmeerbare zekeringen

Brutal. De chip is eigenlijk alleen op hardware van o.a Dell te gebruiken. Wel geniaal, om een vendor lock-in op deze manier te bewerkstelligen. AMD wil gewoon veilige enterprise CPU's bieden op een hoog niveau.

ajolla 10 september 2020 11:30

Is dat niet anders op te lossen dan met een geheime processor met een geheim besturingssysteem dat geheime commando's uitvoert terwijl het volledige controle over je private systeem heeft?
Zoiets moet je toch niet willen...

Aan de ene kant zeggen bang voor China's 5G te zijn, wat door het Westen overigens als full scale surveillance systeem gebruikt zal worden, en dan zo'n ingebouwde spionageschip in je servers willen.

Eigenlijk is het gewoon te belachelijk voor woorden dat die dingen ueberhaupt de markt hebben gehaald.

Op dit item kan niet meer gereageerd worden.

'AMD Platform Secure Boot van EPYC-cpu's is slecht voor markt 2e-hands servers'

Lees meer

Trusted execution environments

Reacties (87)

Sorteer op:

Weergave: