Intel hat IME und AMD nichts?

Hallo,

Intel hat bekanntlich die intel management engine, die man glücklicherweise mit einigem Aufwand abstellen kann. Wie sieht es eigentlich bei AMD aus? Hat AMD derartige Zugriffsmöglichkeiten auf der BIOS-Ebene? Oder ist die Philosophie von AMD ganz anders in Bezug auf die Überwachungsmöglichkeit?

Grüße
Jim

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6715565313

Url: https://administrator.de/contentid/6715565313

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

11 Kommentare

Neuester Kommentar

AMD nennt das PSP

AMD hat in den CPU ebenso eine Schnittstelle, was aber nicht heißt, dass die MoBo Hersteller eine Vorlage für ihre Bretter bekommen.
Deshalb ist Intel auch in vielen Bereichen weiterhin Platzhirsch.

d.h. das PSP ist immer dabei, ist aber nicht immer funktionsfähig?

Soweit ich weiß hat jeder moderne AMD das dabei.
Ob es bedient oder gar abschaltbar ist, hängt vom Motherboard Hersteller ab.
Und wie erwähnt, da sieht es mau aus, wenn man von Tyan und Supermicro absieht.

Bei Dell, HP, Lenovo usw läuft das noch Mal anders als deren Kombi mit IME und vPro usw...

Zitat von @jimmmy:

d.h. das PSP ist immer dabei, ist aber nicht immer funktionsfähig?

Ich sag mal so, ohne aktive PSP ist der Prozessor arbeitsunfähig da mittlerweile essentieller Bestandteil und an der Initialisierung des Prozessors beteiligt.
Hältst du den Bunsenbrenner lange genug drauf ist der PSP weg, aber damit auch dein Prozessor 😜.

hmm... aber Intels IME ist ja zum Großteil abschaltbar. Unterscheidet sich da PSP von AMD diesbezüglich?

Zitat von @jimmmy:

hmm... aber Intels IME ist ja zum Großteil abschaltbar. Unterscheidet sich da PSP von AMD diesbezüglich?

Ja. Bei Intel ist es ein unabhängiges "Feature" bei AMD essentieller Bestandteil der Architektur.

Quote from @6247018886:

Zitat von @jimmmy:

hmm... aber Intels IME ist ja zum Großteil abschaltbar. Unterscheidet sich da PSP von AMD diesbezüglich?

Ja. Bei Intel ist es ein unabhängiges "Feature" bei AMD essentieller Bestandteil der Architektur.

Ah! Gut to know! Danke für die Info! Das spricht dann wieder für Intel, zumindest was das angeht.

Zitat von @jimmmy:
Ah! Gut to know! Danke für die Info! Das spricht dann wieder für Intel, zumindest was das angeht.

Warum?
Weil Intel es abschaltbar hat?
Dafür hast du aber auch deutlich mehr Medienrummel rund um Lecks in der IME statt im PSP.

Zudem ist das nicht ganz richtig:

Neuer AGESA-Code erlaubt es nun, bei manchen Mainboard-Updates den PSP zu deaktivieren.

Quelle aus 2017!

Es gibt durchaus gut ausgestattete Board bei AMD.

ToWa

Zitat von @dertowa:
Zudem ist das nicht ganz richtig:

Neuer AGESA-Code erlaubt es nun, bei manchen Mainboard-Updates den PSP zu deaktivieren.

Ja aber eben nicht komplett denn, Zitat:

es ist außerdem nicht klar, ob sämtliche Funktionen des PSPs vollständig deaktiviert werden

Denn das wussten sie damals noch nicht, der PSP ist am Initialisierungs-Prozess in neueren Ryzen CPUs beteiligt, insofern lässt er sich aus Prinzip nicht komplett deaktivieren.

Da kauft man vielleicht ein Lenovo System und mit etwas Gnade des OEM kann ich die MGM engine abstellen oder was daran konfigurieren, dass keine Schnittstelle für User aktiv ist...

Dann kommt es zu Lücken wie die aus dem Link und Lenovo 2ill bis Sommer mit Updates warten...https://www.heise.de/news/Warten-auf-Sicherheitspatches-BIOS-Luecken-gef ...

Weil das OS einen direkten Zugang zur CPU hat, ist das abschalten im MGM des UEFI wie 3in Lufthaken.

Allgemein Datenschutz

Mehr von jimmmy

Server selber zusammenstellenjimmmy - 25 Kommentare

Beispiel zu Virtualisierung mit Proxmoxjimmmy - 60 Kommentare

Raid Controller an einem Dell T150jimmmy - 10 Kommentare

Win Server 2022 lizensierenjimmmy - 9 Kommentare

Heiß diskutiert