AMD PSB : attention aux verrouillages CPU/mobales

Depuis les environs 2013, les CPU AMD contiennent un microprocesseur Arm nommé PSP (Platform Security Processor), chargé de fournir un environnement d’exécution sécurisé, quel que soit l’état d’infection du système général. Utilisé pour garantir l’intégrité du système notamment au démarrage, ce PSP peut désormais être adjoint au PSB, Platform Secure Boot, un ensemble de technologies permettant d’éviter l’installation de rootkits et autres malwares dans les bootloaders. Utilisée entre autres par Dell EMC, l’interface permet même de griller des fusibles spécialement prévus dans le processeur afin de... verrouiller sa compatibilité en matière de carte mère. Si cela peut se défendre pour des serveurs et leurs gros EPYC ainsi que sur des Threadripper Pro bien fournis où les impératifs de sécurité sont stricts — et encore, HP Enterprise a bien insisté utiliser une partie du PSB, mais sans modifier de manière permanente les processeurs — la chose est encore inconnue des machines grand public.

Ou, tout du moins, l’était, car Lenovo semble avoir juger que le bridage pouvait également être bénéfique sur les machines non professionnelles, une option s’affichant sur les Lenovo ThinkCentre M75q Gen2 en cas de changement de processeur, indiquant qu’un verrouillage du CPU était possible... et le rendrait inopérant sur les autres systèmes.

Si cette firme est la première à appliquer ce genre de verrouillage sur du matériel grand public, le seul fait que l’option soit possible a de quoi rendre méfiant. Pour le moment, le bridage est totalement optionnel et le message d’alerte est désactivable dans le BIOS, mais rien ne garantit que cela soit toujours le cas ; ni que certaines tours OEM soient bridées d’origine afin d’éviter les reventes en pièces détachées. De quoi faire froid dans le dos aux amateurs de matériel d’occasion, et de quoi sérieusement endommager le marché associé. Déjà que certains assembleurs adoraient vendre leur propre RAM bien chère soi-disant pour des raisons de compatibilité, voilà que la chose pourrait se transposer aux CPU ! Méfiance, méfiance... (Source : ServerTheHome)