AMD Secure Memory Encryption: Sicherheitsfeature verhindert Bootvorgang unter Linux

0
190

Die Aktivierung des Sicherheitsfeatures AMD Secure Memory Encryption, welches im Februar 2017 mit den Ryzen-Prozessoren der ersten Generation eingeführt wurde und durch eine Verschlüsslung des Arbeitsspeichers für mehr Sicherheit sorgen soll, kann unter Linux zu Problemen beim Bootvorgang und vermehrten Abstürzen führen.

Raven Ridge kann unter Linux nicht mit SME umgehen

Wie die Website Neowin jetzt berichtet, wurde das Problem im dedizierten Sicherheitsprozessor, den seit der Vorstellung der Serie AMD Ryzen 1000 (Test) alias Summit Ridge alle folgenden Zen-Prozessoren besitzen, bereits am 5. Oktober vom Linux-Ingenieur Paul Menzel entdeckt. Insbesondere auf Computersystemen mit Prozessoren respektive APUs vom Typ Raven Ridge kommt es vermehrt zu Bootproblemen und Abstürzen, wenn das SME-Feature aktiviert ist.

  1. AMD Secure Processor (Bild: AMD)

Bild 1 von 2

AMD Secure Processor

Speicherverschlüsselung

Nachdem Paul Menzel das Problem mit einem AMD Ryzen 3 2200G (Test) auf einem Mainboard mit B350-Chipsatz reproduzieren konnte, meldete er den Sachverhalt an die zuständigen Maintainer, die das Feature daraufhin standardmäßig deaktivierten.

Dear Tom, dear Linux folks,

Selecting the symbol `AMD_MEM_ENCRYPT` – as done in Debian 5.13.9-1~exp1
[1] – also selects `AMD_MEM_ENCRYPT_ACTIVE_BY_DEFAULT`, as it defaults
to yes, causing boot failures on AMD Raven systems.

On the MSI B350M MORTAR with AMD Ryzen 3 2200G, Linux logs and the AMDGPU graphics
driver, despite being loaded, does not work, and the framebuffer driver
is used instead.

It even causes black screens on other systems as reported to the Debian
bug tracking system *Black screen on AMD Ryzen based systems (AMDGPU
related when AMD Secure Memory Encryption not disabled —
mem_encrypt=off)* [2].

Der komplette Sachverhalt und die Korrespondenz des Linux-Ingenieurs mit dem zuständigen Kernel-Maintainer, bei welcher auch der Erfinder und Herausgeber des Linux-Kernels Linus Torvalds im Verteiler ist, wurde entsprechend dokumentiert.

Keine Probleme unter Windows und für Privatanwender

Unter Windows konnten die entsprechenden Probleme bislang nicht festgestellt werden und insbesondere für Privatanwender stellt der Fehler keine allzu große Hürde dar, da das Sicherheitsfeature in der Regel ausschließlich im Enterprise-Umfeld zum Einsatz kommt, um sensible Daten bereits im Arbeitsspeicher zu verschlüsseln.