レノボ、PSBをThreadripperとEPYCシステムに採用し、CPUの改ざんを抑制

ServeTheHomeは、LenovoがAMDのPlatform Secure Boot (PSB)を同社のサーバーとワークステーションの構築済みマシンで完全に活用していることを確認しました。この機能は、AMDのRyzen Pro、Threadripper Pro、およびEPYCプロセッサを他のシステムで使用できないようにすることで、CPUの盗用を減らすことを目的としています。

具体的には、この機能により、CPUを他のマザーボード、少なくともオリジナルのOEMではないマザーボードで使用することができなくなります。このチップを盗もうと思ったら、PSBのハードウェアとファームウェアをハックして、他のハードウェアでチップが機能するようにしなければなりません。

しかし、それは非常に難しいことです。AMDのPlatform Secure Bootは、独自のOSを搭載した32ビットAMDセキュアARM SoC上で動作します。メインのOSでARMプロセッサーを検出できなくなるため、FSBへのアクセスはほぼ不可能となり、ハードウェアの分離はシステムのもうひとつのセキュリティの層となります。

理論的には、この機能は優れたアイデアです。これらのチップを事実上、OEM独占とすることで、CPUの盗用を減らすことができます。一方で、この機能は、現在これらのプリビルドを使用しているユーザーが、将来的に他のシステムでこのチップを使用することを妨げることになります。

今はそれほど問題ではありませんが、将来的にCPUのアップグレードが行われたとします。古いCPUは、互換性のあるレノボのシステムをすでに持っている人の手に渡らない限り、事実上の廃棄物となってしまいます。また、マザーボードが故障した場合は、元のベンダーからの交換用マザーボードを使用するようにロックされます。

ありがたいことに、この機能はそもそもOEMによって有効にされなければならないので、この機能を特に使用していないEPYC、Ryzen Pro、Threadripper ProのCPU/システムを購入することができます。しかし、この機能は諸刃の剣でもあります。サーバーを購入するほとんどの人は、チップを交換して他のシステムで使用することはないでしょうから、このような問題が発生することは非常に稀だと思います。

さらに心配なのは、RenorやCezanneといったRyzen ProプロセッサーもPSBをサポートしていることです。そのようなハードウェアでPSBを実現し、ベンダーロックインが発生すれば、将来的にそのようなPCのパーツ交換が制限されることになります。