パスワードを忘れた? アカウント作成
15544396 story
テクノロジー

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている 108

ストーリー by nagazou
正常な仕様なんだけどね 部門より
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The HomeCloudflareredditGIGAZINE)。

あるAnonymous Coward 曰く、

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • OTPとMTP (スコア:5, 興味深い)

    by Anonymous Coward on 2022年01月19日 19時11分 (#4187250)

    OTPメモリは、One Time Programmable なメモリ。 1回だけしか書けません。
    MTPメモリは、Multiple Time Programmable なメモリ。複数回書けます。
    両者は別物なので、区別しましょう。

    OTPは1回しか書き込み保証しないのではなく、1回書いたら書き換えられないことも重要です。
    配線をヒューズのように切って書き込むとか、電圧かけて絶縁破壊するとか、そういう不可逆な書き込みします。

    そして、最近の高性能プロセッサなら100%、マイコンでもほとんどの場合OTPは搭載してます。
    数百円超えるプロセッサで搭載しないものはほぼないと思う。
    ユーザに書き込みを開放するかどうかは製品次第ですが、マイコンでは結構開放してるものもあります。

    どこに使ってるかというと、ひとつは製造ばらつきの補正です。
    内蔵レギュレータの電圧、オシレータの周波数、電流調整等の、アナログ回路の補正によく使われます。

    他にも製品バリエーションの管理にも使います。
    CPUとかとかメモリは、製造欠陥があってもいいように予備を搭載したり、コア数が少ない下位製品として売ったりしますが、この際の有効ブロックの管理にOTPを使ってます。ついでに製造週とかIDなんかも書いたりしてます。
    昔は外部ピンと外付け抵抗で管理してた製品もあり、抵抗をごにょごにょすると上位製品に化けるなんてのもありましたが、今はOTPで書き込んでるので簡単には変更できないです。

    • by Anonymous Coward

      コア復活はやったなぁ

    • by Anonymous Coward

      >抵抗をごにょごにょすると上位製品に化けるなんてのもありましたが

      そういえばその昔、Athlonの表面に導電性ペンで線を引いてつなぐと上位CPU化するというのがあったような
      そういうのも今はCPU内に書き込んであるわけか……。

  • by Anonymous Coward on 2022年01月19日 18時37分 (#4187223)

    まずUIが良くないね。「Y」じゃなくて「LOCK」とキータイプされたらロックするようにすればOK?

    中古市場の方は市場側で何とかするしかないかな。中古のスマートフォンだって盗難防止機能でロック掛かってたりするのは同様だし。

    出荷時有効になってるのってたぶんLenovo ThinkCentre M75q Tinyのことだよね。これはちょっと勘弁して欲しいけど、べらぼうに安く買えるから強く文句言えないんだよね……。

    価格.com - 『Ryzen7 5700GE ベンダーロック』 Lenovo ThinkCentre M75q Tiny Gen2 価格.com限定 AMD Ryzen 7 Pro・16GBメモリー・256GB SSD搭載 プレミアム 11JJCTO1WW のクチコミ掲示板 [kakaku.com]

  • by Anonymous Coward on 2022年01月19日 18時38分 (#4187225)

    > 通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

    これは間違いだと思います。1000回程度書き換え可能なら、1000回程度改ざんできてしまいます。それじゃ意味がない。

    OTPメモリ( One Time Programmableメモリ)を使って、一度しか設定できない、一度設定したら変更は不可能、としておかないとセキュリティが維持できません。

    • by Anonymous Coward on 2022年01月19日 19時16分 (#4187253)

      実はOTPって何度も書き込めるのが一般的。
      できないのは「消す」という作業だけ。だからうまいこと条件があったら上書きで望む状態に改竄できる。

      #OTPのチップの方が数桁安いから昔はOTPチップを何度も上書きプログラミングして使ってた

      親コメント
      • by Anonymous Coward

        関連して、消去時間・書き込み時間が長い(分単位)のUV-EPROMは空き領域を未プログラム状態であるビット「1」で埋めておいたものですね(データとして0xffでフィルしておく)。そうすれば賢い(当時比)PROMライタは書き込みを飛ばしてくれるので、書き込み時間も短縮できましたし。
        なお、パッチ当てのため「FF」領域へ到達するためのフックとかもセットで。

      • by Anonymous Coward

        1から0にはできる(書き込める)けど、0から1には書き込めない、から
        後ろのほうがまだあいてるROMは、前の方を00hで潰して
        後ろの方を使うとかね。
        00hがNOPとかただPCを進めるだけのopcodeなら。

    • > 通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

      メモリセル単体での電気的消去・再書込可能回数のスペックの話です
      ヒューズROMみたいな本当に一回切ったら終わりのデバイスだと製造工程でのテストが出来ません

      • by Anonymous Coward
        この手のメモリは再書き込み回路が無いものがあって、そういう製品はTest工程で書き込んだ後にBurn in (高温加熱)で消去しますね。
        製品になってからもX線照射でも消せます。
    • by Anonymous Coward

      H8とか内蔵EEPROMは100回しか書き換え出来なかったなあ。

      • by Anonymous Coward

        あれは保証されているのが100回(20年保持)ってことで
        実際にはそれ以上書き換えできます。
        保持される期間が短くなってくるらしい(消えやすくなる)

        # 昔はOTP-ROM(UV-EPROMの窓なし)を削って消したりする
        # 猛者がいたとかいないとか
        ## BATTつきRTC-RAMの電池交換はやったなぁ SUNのWSで
        ## なんであんなとこにMACアドレス置いとくの!

  • by Anonymous Coward on 2022年01月19日 18時42分 (#4187231)

    中は注意ってことだけど
    Amazon返品が新品として使いまわし出荷されるケースも含めると
    新品買ったのにロックイン済みで初期不良特別つかないとか起こりそう

    # そして貰い手のない返品ループな子が密林に溢れて、、、

    • by Anonymous Coward

      Amazonだと無理かなあ
      秋葉原のショップとかなら、初期保証でロックされているものを買ってしまったら交換可能とする、
      あるいはCPUを買い取るときにマザーボードにセットしてこのロックの有無を確認して
      買い取り価格をつけるようになるのかな
      (ロックされていたら「○○社パソコン専用」として安くなる)

    • by Anonymous Coward

      単純に自作PCが終わる。
      デスクトップがもう終わる方向に進んでいる

      主流になりつつあるのが超小型デスクトップ
      Intelで言えば型番の末尾にTが付くモデル。
      ビジネス機は拡張スロットも使いませんし
      小型が主流になると今のデスクトップ用CPUの大部分が廃れる。
      スマホと一緒で製品として出荷されたら部品の流用なんて時代は終わるのでしょう。

    • by Anonymous Coward

      単純に初期不良扱いと何が違うんだろう?
      Amazonが不良品や中古品をどう扱うかが問題なのであって、今回の件は関係ないでしょう。

  • by saratoga (23467) on 2022年01月19日 22時54分 (#4187352) 日記

    AMDだけに 吸収したMMIのPAL(16L8とか)かよ、と思ったら今はもう Latticeになってるのか。
    #移り変わりの早いことよ。

  • Am29kは永遠に忘れ去られず
  • by Anonymous Coward on 2022年01月20日 16時22分 (#4187850)

    いまのPC用CPUは、ダイの時点では型番やクロック周波数、各種電圧等の設定値が決まっておらず、
    ダイの特性や市場の需給状況に合わせて、型番・クロック周波数・各種電圧・有効にするコアや機能、を
    OTPメモリで書き込むようになってる

    OTPメモリがあるから、おなじダイからいろんな型番のCPUを作れる

  • by Anonymous Coward on 2022年01月19日 18時28分 (#4187217)

    Erlang/OTPの魔の手が

  • intel CPUID (スコア:0, 参考になる)

    by Anonymous Coward on 2022年01月19日 18時42分 (#4187232)

    インテル、CPUへの識別ID埋め込み案を撤回 [ascii.jp]
    1999年01月27日の記事だからもう知らない人も多いか。

    • by Anonymous Coward on 2022年01月19日 19時22分 (#4187254)

      それとは根本で話が違うので。。。(なんとなく言い出す奴居ると思ったけど)
      そっちは製造時ID埋め込むだけ、CPU自体が動作しないわけでは無い。
      こっちは一度設定されると、認証Keyを持ったUEFI以外ではCPU自体が動作しなくなる。(ゴミになる)

      全然違う話よ。

      親コメント
  • by Anonymous Coward on 2022年01月19日 18時44分 (#4187233)

    確かこの機能入ってたような気がしますが
    流石に一般家庭にガチなサーバーマシンやラックがある訳ないし問題にはならないか。

    てかこの話ってLenovoのMなんちゃらTinyが投げ売りされて暫くした頃からそっち界隈で話題になってね?

    • by Anonymous Coward

      流石に一般家庭にガチなサーバーマシンやラックがある訳ないし問題にはならないか。

      スラド民的一般は世間の逸般ですのできっと皆さんのご家庭には一人一台のEPYCやXeonやSPARC64がある恥ず

      • by Anonymous Coward

        流石にホームサーバーのXeon位しかない、と思ったけどSPARCstation 20が押入れに眠ってるな。

    • by Anonymous Coward

      EPYCの方は海外で問題になって、その後国内ではTiny投げ売りでも問題になってたみたいだけど
      国内で盛り上がった話題や日本語で蓄積された情報は日本語の壁で閉じ込められるから…

  • by Anonymous Coward on 2022年01月19日 18時52分 (#4187237)

    少なくともチップセットにはOTPメモリがあります(CPUにあるかは知らない)

    Intel Boot Guardではファームウェアの検証に使用する情報(Key Hash)をPCH内のOTPメモリに格納します。
    この仕組みを使うとRoot of Trustを書き換え不可のOTPメモリに移すことができるので、攻撃者によるファームウェアの改竄を困難にできます。
    https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/... [gitbook.io]

    他にもNintendo SwitchのSoCにあるOTPメモリはダウングレード防止のために特定のファームウェア更新時に自動で書き込まれたりします。
    https://switchbrew.org/wiki/Fuses#Anti-downgrade [switchbrew.org]

  • by Anonymous Coward on 2022年01月19日 19時01分 (#4187240)

    3xxx Pro、4xxx Proが市場に出た時点でそういう機能があると説明があったでしょうに
    最も実際に使われてるのはタレコミにあるLenovo製PCかサーバ向けのEPYCぐらいですけど

  • by Anonymous Coward on 2022年01月19日 19時43分 (#4187265)

    CPUの流用とか考えるなら、メーカー製のAMD CPU搭載機は避けるべき

    ってことですね。気をつけます。(財布に)実害がでてからじゃ遅いですしね。。
    メーカー製が多少割安でもリテールCPU買うべきってことですね。

    • by Anonymous Coward

      言うても"Ryzen Pro"の話だしなぁ
      リテールで買うにもAM4のProシリーズって4000Gシリーズしか売ってないし、わざわざ指名買いするような性能でもないし。
      廃棄品から部品抜いて実質無料でマシン組むレベルのことするような時にはベンダロックなんて邪魔でしか無いだろうけど、だったらマシン丸ごと貰ってくればいい話だし

      • by Anonymous Coward

        #4187223の価格comの掲示板によると、PROではない5700GEでもロックインされています。
        どうも5000系以降はPROではないRyzenもロックイン出来るようですね。GPUの無いモデルはまだわかりませんが。

      • by Anonymous Coward

        上の方でリンク貼られてる価格comの例はわざわざPro避けたのにロックされてたって例だよ

  • by Anonymous Coward on 2022年01月19日 20時01分 (#4187275)

    次のフェーズが
    マザボで載せるとマザボと勝手にペアリングとなり
    マザボが壊れても他社のマザボと交換不能になる。
    そして自作PCは廃れる。

    • by Anonymous Coward

      > そして自作PCは廃れる。

      世の中の圧倒的大多数の人にとって、それはもう過去に起きて確定してる事象なんだよなぁ……。

      • by Anonymous Coward

        そうなの?
        自分がやめただけでは?

      • by Anonymous Coward

        自作なんて圧倒的に少ない
        Windowsのユーザー 1%もいないレベルをニッチと言います。
        今の半分も減ったらメーカーの撤退が増える。
        そんなレベルですよ。

  • by Anonymous Coward on 2022年01月19日 20時08分 (#4187283)
    これはAMDがというよりメーカーが要望したものでしょう。

    メーカーとしては
    ・価格逆転が起きると部品転売の餌食になる
    ・廃棄品から部品転売する輩がいる
    ・部品が入れ替えられるのはトラブルの元
    など、これらを避けたいと思うのは当然かと。

    特に件のPCはビジネス向けの製品で、魔改造を想定した製品でも無く、大量納入・大量廃棄も想定されます。
    廃棄品の不正転売は潰すべきと考えて当然かなと。
    ストレージにもつないだらベンダーロックされるような仕組みがあれば、転売によるデータ流出も減るのでは?
    • by Anonymous Coward

      ほぼほぼ品薄商法になってるところがどの口を言うのか。
      Lenovoに出荷して投げ売りにされるのならパッケージとして売ったほうが利益出るぞ。

      • by Anonymous Coward

        ふつーに定価で買えるけど、どのへんが品薄商法?

    • by Anonymous Coward

      オフィスのPCからCPU抜き出して下位品にすり替えて売っぱらうとかの対策だね。
      メモリが抜かれてとかも有る。

      • by Anonymous Coward on 2022年01月20日 7時20分 (#4187443)

        Windowsは大部分が法人の割合であり個人でWindowsはほとんどないです。
         PCリサイクルは法人は適用されない、一般廃棄物となります。
        廃棄の際は、中古のWindowsは無料で引き取ってくれる業者がいるので成り立ってます。
        回収する業者にメリットがなくなれば、無償で回収されなくなる。
        廃棄費用が別途発生するなら当然リースの際は金額をあげるしかない。
        単に導入コストだけで選択されているWindowsが割高になります。
        トラブルが多く維持コストが高いWindowsでこれは痛手ですよ。

        親コメント
  • by Anonymous Coward on 2022年01月19日 22時39分 (#4187344)

    誰が教えて
    「同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能」
    はどういう意味? 特に「同社製CPUの一部を」の「一部を」ってどの部分?

    • by Anonymous Coward

      現行CPUのすべてがPSBに対応してるわけじゃないって意味じゃない?

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...