Lenovo-Rechner mit Vendor-Lock

Wer eine Lenovo-Workstation wie zum Beispiel die Thinkstation P620 kauft, der kann die darin befindlichen „Threadripper Pro“-Prozessoren wie den 3995WX nicht in Rechnern anderer Hersteller verwenden. Dieses Vendor-Lock ist eine Sicherheitsfunktion des in den CPUs integrierten PSP (Platform Security Processor).

Im Grunde funktioniert das für den Eigentümer wie die schon seit Jahren üblichen Vendor-Locks in (subventionierten) Smartphones: Steckt man die SIM-Karte eines anderen Providers rein, verweigert das Handy den Dienst…

Der lange Arm des Herstellers arbeitet mit digitalen Schlüsseln

Dabei wird über eine als PSB (Platform Secure Boot) bezeichnete Funktion eine ununterbrochene Sicherheitskette (Root of Trust) vom PSP in der CPU über das Bios bis hin zum per UEFI-Secure-Boot startenden Betriebssystem-Bootloader hergestellt.

Dafür legen die Hersteller ihre selbst erzeugten und signierten Schlüssel im Prozessor ab, der anschließend angewiesen wird, interne Sicherungen unwiderruflich zu sprengen (OTP, fuse-blowing).

Ist das erst einmal passiert, startet die CPU nur noch in Motherboards des jeweiligen Herstellers, denn dessen passende kryptographische Schlüssel müssen vorhanden sein. Deshalb funktioniert dieser Epyc- oder Threadripper-Prozessor dann nicht mehr in der Platine eines anderen Herstellers.

Pseudo-Eigentum ohne volle Verfügungsgewalt des Käufers

Nicht nur für den Gebrauchtmarkt ist das eine schwerwiegende Entscheidung, und zwar ganz besonders, weil vor dem Kauf und Einbau ohne entsprechende Hinweise für den Käufer überhaupt nicht erkennbar ist, ob die PSB-Funktion aktiviert wurde.

Außer Lenovo enteignet auch Dell EMC seine Kunden über einen Vendor-Lock, obwohl nach aktuellem Stand nur bei Epyc-Prozessoren. HPE hat den Einsatz des PSB bisher verneint.

Ich halte das für eine der Stilblüten des grassierenden Überwachungs-Kapitalismus und würde kein Geld für einen Computer ausgeben, über den ich nicht die vollständige Verfügungsgewalt habe…

Screenshot: Lenovo

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Recht, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.