据ServeTheHome报导,联想确认旗下使用AMD处理器的服务器以及预组的工作站都有开启AMD的Platform Secure Boot(简称PSB)选项。
PSB的作用是把处理器锁定至单一OEM厂家的主板以及系统上。开启了这个功能之后,AMD的锐龙Pro、线程撕裂者Pro以及EPYC服务器处理除了指定OEM厂家的系统外都不能使用。
这个功能目的是为了防止有人偷窃OEM厂家的处理器。一旦开启了PSB,任何偷了处理器的人想使用它们的话,都必须从硬件以及固件层面上黑进PSB,之后才可以把处理器用在其他系统上。要破解PSB是相当困难的,因为AMD的PSB是在一个32-bit的AMD安全ARM SoC芯片上运行,并且拥有独立的操作系统。
PSB对于OEM厂家是百利而无一害的,因为它可以大大降低CPU遭到偷窃或者被调包的机会。不过对于客户而言这有个显而易见的问题,那就是这些处理器以后有可能会成为电子废物。
由于开了PSB的处理器和出厂的OEM厂家的主板绑定了,客户如果之后升级需要的话,他们可以向原本的OEM厂家购买处理器,或者自行买新的处理器换上,但是换下来这批原本的处理器就毫无用处。如果想作二手处理的话,价值也会很低,因为只有特定OEM厂家的主板才能够使用高些处理器。另外,如果这些使用开启PSB功能的处理器的系统坏了主板的话,客户只能够使原本的OEM厂家提供的替换主板(虽然说这些客户自行更换主板的机会非常小)。
联想并不是第一家启用PSB功能的OEM厂家,Dell更早时已经这样做。要在未来可能会有更多OEM厂家选择在他们的服务器上开启这个功能,顺利的话还可能会用在工作站主机上。
