AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている 108
ストーリー by nagazou
正常な仕様なんだけどね 部門より
正常な仕様なんだけどね 部門より
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The Home、Cloudflare、reddit、GIGAZINE)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします
FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています
OTPとMTP (スコア:5, 興味深い)
OTPメモリは、One Time Programmable なメモリ。 1回だけしか書けません。
MTPメモリは、Multiple Time Programmable なメモリ。複数回書けます。
両者は別物なので、区別しましょう。
OTPは1回しか書き込み保証しないのではなく、1回書いたら書き換えられないことも重要です。
配線をヒューズのように切って書き込むとか、電圧かけて絶縁破壊するとか、そういう不可逆な書き込みします。
そして、最近の高性能プロセッサなら100%、マイコンでもほとんどの場合OTPは搭載してます。
数百円超えるプロセッサで搭載しないものはほぼないと思う。
ユーザに書き込みを開放するかどうかは製品次第ですが、マイコンでは結構開放してるものもあります。
どこに使ってるかというと、ひとつは製造ばらつきの補正です。
内蔵レギュレータの電圧、オシレータの周波数、電流調整等の、アナログ回路の補正によく使われます。
他にも製品バリエーションの管理にも使います。
CPUとかとかメモリは、製造欠陥があってもいいように予備を搭載したり、コア数が少ない下位製品として売ったりしますが、この際の有効ブロックの管理にOTPを使ってます。ついでに製造週とかIDなんかも書いたりしてます。
昔は外部ピンと外付け抵抗で管理してた製品もあり、抵抗をごにょごにょすると上位製品に化けるなんてのもありましたが、今はOTPで書き込んでるので簡単には変更できないです。
Re: (スコア:0)
コア復活はやったなぁ
Re: (スコア:0)
>抵抗をごにょごにょすると上位製品に化けるなんてのもありましたが
そういえばその昔、Athlonの表面に導電性ペンで線を引いてつなぐと上位CPU化するというのがあったような
そういうのも今はCPU内に書き込んであるわけか……。
Re:メモリの代替 (スコア:1)
雑感 (スコア:1)
まずUIが良くないね。「Y」じゃなくて「LOCK」とキータイプされたらロックするようにすればOK?
中古市場の方は市場側で何とかするしかないかな。中古のスマートフォンだって盗難防止機能でロック掛かってたりするのは同様だし。
出荷時有効になってるのってたぶんLenovo ThinkCentre M75q Tinyのことだよね。これはちょっと勘弁して欲しいけど、べらぼうに安く買えるから強く文句言えないんだよね……。
価格.com - 『Ryzen7 5700GE ベンダーロック』 Lenovo ThinkCentre M75q Tiny Gen2 価格.com限定 AMD Ryzen 7 Pro・16GBメモリー・256GB SSD搭載 プレミアム 11JJCTO1WW のクチコミ掲示板 [kakaku.com]
OTPじゃないと意味がない (スコア:1)
> 通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています
これは間違いだと思います。1000回程度書き換え可能なら、1000回程度改ざんできてしまいます。それじゃ意味がない。
OTPメモリ( One Time Programmableメモリ)を使って、一度しか設定できない、一度設定したら変更は不可能、としておかないとセキュリティが維持できません。
Re:OTPじゃないと意味がない (スコア:1)
実はOTPって何度も書き込めるのが一般的。
できないのは「消す」という作業だけ。だからうまいこと条件があったら上書きで望む状態に改竄できる。
#OTPのチップの方が数桁安いから昔はOTPチップを何度も上書きプログラミングして使ってた
Re: (スコア:0)
関連して、消去時間・書き込み時間が長い(分単位)のUV-EPROMは空き領域を未プログラム状態であるビット「1」で埋めておいたものですね(データとして0xffでフィルしておく)。そうすれば賢い(当時比)PROMライタは書き込みを飛ばしてくれるので、書き込み時間も短縮できましたし。
なお、パッチ当てのため「FF」領域へ到達するためのフックとかもセットで。
Re: (スコア:0)
1から0にはできる(書き込める)けど、0から1には書き込めない、から
後ろのほうがまだあいてるROMは、前の方を00hで潰して
後ろの方を使うとかね。
00hがNOPとかただPCを進めるだけのopcodeなら。
物理的に本当にOTPだとテスト出来ない (スコア:0)
> 通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています
メモリセル単体での電気的消去・再書込可能回数のスペックの話です
ヒューズROMみたいな本当に一回切ったら終わりのデバイスだと製造工程でのテストが出来ません
Re: (スコア:0)
製品になってからもX線照射でも消せます。
Re: (スコア:0)
H8とか内蔵EEPROMは100回しか書き換え出来なかったなあ。
Re: (スコア:0)
あれは保証されているのが100回(20年保持)ってことで
実際にはそれ以上書き換えできます。
保持される期間が短くなってくるらしい(消えやすくなる)
# 昔はOTP-ROM(UV-EPROMの窓なし)を削って消したりする
# 猛者がいたとかいないとか
## BATTつきRTC-RAMの電池交換はやったなぁ SUNのWSで
## なんであんなとこにMACアドレス置いとくの!
これは怖い (スコア:1)
中は注意ってことだけど
Amazon返品が新品として使いまわし出荷されるケースも含めると
新品買ったのにロックイン済みで初期不良特別つかないとか起こりそう
# そして貰い手のない返品ループな子が密林に溢れて、、、
Re: (スコア:0)
Amazonだと無理かなあ
秋葉原のショップとかなら、初期保証でロックされているものを買ってしまったら交換可能とする、
あるいはCPUを買い取るときにマザーボードにセットしてこのロックの有無を確認して
買い取り価格をつけるようになるのかな
(ロックされていたら「○○社パソコン専用」として安くなる)
Re: (スコア:0)
単純に自作PCが終わる。
デスクトップがもう終わる方向に進んでいる
主流になりつつあるのが超小型デスクトップ
Intelで言えば型番の末尾にTが付くモデル。
ビジネス機は拡張スロットも使いませんし
小型が主流になると今のデスクトップ用CPUの大部分が廃れる。
スマホと一緒で製品として出荷されたら部品の流用なんて時代は終わるのでしょう。
Re: (スコア:0)
単純に初期不良扱いと何が違うんだろう?
Amazonが不良品や中古品をどう扱うかが問題なのであって、今回の件は関係ないでしょう。
今日のカレー臭 (スコア:1)
AMDだけに 吸収したMMIのPAL(16L8とか)かよ、と思ったら今はもう Latticeになってるのか。
#移り変わりの早いことよ。
AMDのプロセッサなんか使うから (スコア:1)
CPUは前からOTPメモリ積んでる (スコア:1)
いまのPC用CPUは、ダイの時点では型番やクロック周波数、各種電圧等の設定値が決まっておらず、
ダイの特性や市場の需給状況に合わせて、型番・クロック周波数・各種電圧・有効にするコアや機能、を
OTPメモリで書き込むようになってる
OTPメモリがあるから、おなじダイからいろんな型番のCPUを作れる
こんなところにも (スコア:0)
Erlang/OTPの魔の手が
intel CPUID (スコア:0, 参考になる)
インテル、CPUへの識別ID埋め込み案を撤回 [ascii.jp]
1999年01月27日の記事だからもう知らない人も多いか。
Re:intel CPUID (スコア:1)
それとは根本で話が違うので。。。(なんとなく言い出す奴居ると思ったけど)
そっちは製造時ID埋め込むだけ、CPU自体が動作しないわけでは無い。
こっちは一度設定されると、認証Keyを持ったUEFI以外ではCPU自体が動作しなくなる。(ゴミになる)
全然違う話よ。
EPYCにも (スコア:0)
確かこの機能入ってたような気がしますが
流石に一般家庭にガチなサーバーマシンやラックがある訳ないし問題にはならないか。
てかこの話ってLenovoのMなんちゃらTinyが投げ売りされて暫くした頃からそっち界隈で話題になってね?
Re: (スコア:0)
流石に一般家庭にガチなサーバーマシンやラックがある訳ないし問題にはならないか。
スラド民的一般は世間の逸般ですのできっと皆さんのご家庭には一人一台のEPYCやXeonやSPARC64がある恥ず
Re: (スコア:0)
流石にホームサーバーのXeon位しかない、と思ったけどSPARCstation 20が押入れに眠ってるな。
Re: (スコア:0)
EPYCの方は海外で問題になって、その後国内ではTiny投げ売りでも問題になってたみたいだけど
国内で盛り上がった話題や日本語で蓄積された情報は日本語の壁で閉じ込められるから…
Intel (スコア:0)
少なくともチップセットにはOTPメモリがあります(CPUにあるかは知らない)
Intel Boot Guardではファームウェアの検証に使用する情報(Key Hash)をPCH内のOTPメモリに格納します。
この仕組みを使うとRoot of Trustを書き換え不可のOTPメモリに移すことができるので、攻撃者によるファームウェアの改竄を困難にできます。
https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/... [gitbook.io]
他にもNintendo SwitchのSoCにあるOTPメモリはダウングレード防止のために特定のファームウェア更新時に自動で書き込まれたりします。
https://switchbrew.org/wiki/Fuses#Anti-downgrade [switchbrew.org]
タレコミに今更感 (スコア:0)
3xxx Pro、4xxx Proが市場に出た時点でそういう機能があると説明があったでしょうに
最も実際に使われてるのはタレコミにあるLenovo製PCかサーバ向けのEPYCぐらいですけど
これは初めて知った、怖い事象 (スコア:0)
CPUの流用とか考えるなら、メーカー製のAMD CPU搭載機は避けるべき
ってことですね。気をつけます。(財布に)実害がでてからじゃ遅いですしね。。
メーカー製が多少割安でもリテールCPU買うべきってことですね。
Re: (スコア:0)
言うても"Ryzen Pro"の話だしなぁ
リテールで買うにもAM4のProシリーズって4000Gシリーズしか売ってないし、わざわざ指名買いするような性能でもないし。
廃棄品から部品抜いて実質無料でマシン組むレベルのことするような時にはベンダロックなんて邪魔でしか無いだろうけど、だったらマシン丸ごと貰ってくればいい話だし
Re: (スコア:0)
#4187223の価格comの掲示板によると、PROではない5700GEでもロックインされています。
どうも5000系以降はPROではないRyzenもロックイン出来るようですね。GPUの無いモデルはまだわかりませんが。
Re: (スコア:0)
上の方でリンク貼られてる価格comの例はわざわざPro避けたのにロックされてたって例だよ
Intelも同じになるだろう (スコア:0)
次のフェーズが
マザボで載せるとマザボと勝手にペアリングとなり
マザボが壊れても他社のマザボと交換不能になる。
そして自作PCは廃れる。
Re: (スコア:0)
> そして自作PCは廃れる。
世の中の圧倒的大多数の人にとって、それはもう過去に起きて確定してる事象なんだよなぁ……。
Re: (スコア:0)
そうなの?
自分がやめただけでは?
Re: (スコア:0)
自作なんて圧倒的に少ない
Windowsのユーザー 1%もいないレベルをニッチと言います。
今の半分も減ったらメーカーの撤退が増える。
そんなレベルですよ。
Re: (スコア:0)
Intelおうえんする人って、Intelがやらかすと「AMDもやった/やるだろう/やるにちがいない」に終始するのはなぜなんだろう。
Re:Intelも同じになるだろう (スコア:1)
// 組み込み屋曰く。
Re:Intelも同じになるだろう (スコア:1)
顧客からの要望でしょ? (スコア:0)
メーカーとしては
・価格逆転が起きると部品転売の餌食になる
・廃棄品から部品転売する輩がいる
・部品が入れ替えられるのはトラブルの元
など、これらを避けたいと思うのは当然かと。
特に件のPCはビジネス向けの製品で、魔改造を想定した製品でも無く、大量納入・大量廃棄も想定されます。
廃棄品の不正転売は潰すべきと考えて当然かなと。
ストレージにもつないだらベンダーロックされるような仕組みがあれば、転売によるデータ流出も減るのでは?
Re: (スコア:0)
ほぼほぼ品薄商法になってるところがどの口を言うのか。
Lenovoに出荷して投げ売りにされるのならパッケージとして売ったほうが利益出るぞ。
Re: (スコア:0)
ふつーに定価で買えるけど、どのへんが品薄商法?
Re: (スコア:0)
オフィスのPCからCPU抜き出して下位品にすり替えて売っぱらうとかの対策だね。
メモリが抜かれてとかも有る。
Windowsは終わるね。 (スコア:1)
Windowsは大部分が法人の割合であり個人でWindowsはほとんどないです。
PCリサイクルは法人は適用されない、一般廃棄物となります。
廃棄の際は、中古のWindowsは無料で引き取ってくれる業者がいるので成り立ってます。
回収する業者にメリットがなくなれば、無償で回収されなくなる。
廃棄費用が別途発生するなら当然リースの際は金額をあげるしかない。
単に導入コストだけで選択されているWindowsが割高になります。
トラブルが多く維持コストが高いWindowsでこれは痛手ですよ。
教えて (スコア:0)
誰が教えて
「同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能」
はどういう意味? 特に「同社製CPUの一部を」の「一部を」ってどの部分?
Re: (スコア:0)
現行CPUのすべてがPSBに対応してるわけじゃないって意味じゃない?
Re: (スコア:0)
レノボ以外でこの機能が使われない確証があるの?
Re:確証馬鹿がここにもひとり (スコア:0)
別にレノボに限定した話を言っているわけじゃないでしょ?
意図した機能を使うには問題なくて
わざわざ中古業者から買うのってあほちゃうの?って話
Re: (スコア:0)
事前に説明があればそれはそういうものとして買うから問題ないけどさ
レノボが顧客に販売する際にきちんと説明しないから問題になってるのでは?