Lenovo начала без предупреждения привязывать процессоры к «железу». Отвязать их невозможно

В процессорах AMD в серверах Lenovo обнаружилась жесткая привязка к «железу» именно этого производителя – использовать CPU, побывавший в сервере Lenovo, например, нельзя будет нельзя в технике других производителей. «Отвязать» такой процессор не получится, В будущем подобное может коснуться еще и чипов AMD для настольных ПК и рабочих станций, а также всего вторичного рынка компьютерной техники.

Процессоры не для всех

Компания Lenovo начала «привязывать» процессоры AMD Epyc к своим серверам, чтобы их владельцы не могли потом использовать их в составе систем других производителей. Об этом сообщили специалисты портала ServeTheHome, указав, что эту «идею» она подсмотрела у Dell.

И Dell, Lenovo входят в топ-5 крупнейших во всем мире производителей серверов. Так, согласно статистике компании IDC за III квартал 2020 г., Dell находилась на первом месте с долей рынка 16,65%, а Lenovo занимала четвертую строчку с результатом 5,88%, пропустив вперед Inspur (9,37%) и HPE (15,94%). При этом Lenovo за год укрепила свои позиции (5,39% в III квартале 2019 г.), а Dell, напротив, лишилась части рынка (17,12% годом ранее).

Блокировка реализуется за счет технологии AMD Platform Secure Boot (PSB) в серверных процессорах AMD Epyc. По умолчанию все процессоры AMD не содержат никаких привязок к «железу» конкретного производителя, но при первом же запуске, если вендор решит использовать возможность подобной блокировки, в них заносится информация о ключе подписи прошивки BIOS/UEFI OEM-производителя.

С одной стороны, подобная схема использования PSB позволяет создать программно-аппаратную систему доверенной загрузки и позволяет свести стороннее вмешательство в сервер к минимуму. С другой стороны, заблокированные процессоры AMD больше никогда нельзя будет запустить в системах других производителей.

Другими словами, владелец сервера, решивший установить в него новый CPU, гарантированно столкнется с трудностями в реализации старого процессора – ему придется искать владельца полностью совместимой системы. В ситуации, когда материнская плата сервера выходит из строя, владельцу придется заказывать новую у того же вендора, если он хочет продолжить пользоваться старым процессором.

Сотрудники ServeTheHome назвали такие чипы электронным мусором (eWaste).

Проблема гораздо серьезнее

Специалисты ServeTheHome считают, что ситуация с блокировкой процессоров AMD под системы конкретных вендоров будет усугубляться, и что со временем все больше производителей будут пользоваться этой возможностью. Кроме того, даже если владелец сервера просто ради эксперимента установит в него новый чип AMD и нажмет кнопку питания, то после этого его тоже нельзя будет использовать в других серверах.

Процессорами Epyc все может не ограничиться

Эта практика может негативно отразиться на вторичном рынке серверов и попутно зацепить другие сегменты компьютерного рынка. Портал Aroged пишет, что свою технологию PSB компания AMD встраивает далеко не только в серверные чипы Epyc, но также в CPU Threadripper Pro для рабочих станций и Ryzen Pro поколений 4000 и 5000 (Renoir и Cezanne соответственно), использующиеся в десктопах. На момент публикации материала информации о реализации PSB в этих чипах производителями компьютеров информации не было.

Все началось с Dell

Первопроходцем по части блокировки процессоров под свои серверы стала компания Dell. Еще в 2018 г. специалисты ServeTheHome тестировали стоечный сервер Dell EMC PowerEdge R7415, рассчитанный на процессоры AMD Epyc серии 7000, (в частности, на модели 7601, 7551P, 7501, 7451, 7401P, 7351P, 7301, 7281 и 7251). Им достался образец младшим CPU Epyc 7251, который они затем попытались запустить в сервере другого поставщика, но у них ничего не вышло.

По их словам, они обратились с запросом в Dell, и сотрудники компании сказали им, что это сделано ради их безопасности. В сентябре 2020 г. эксперты ServeTheHome опубликовали масштабный разбор того, как Dell привязывает чипы AMD к своему железу, после чего с ними связались представители HPE – компании, находящейся на втором месте по объемам поставок серверов мире.