En liten varning gällande "AMD Secure Boot"

Jag tolkar inte den texten så som du tolkar den. Jag läser det som att OEM-leverantörer kan välja att programmera processorer på det viset, separat från moderkortet, så att bara just den kombon av processor och moderkort fungerar tillsammans, med hjälp av Secure Boot.

Inte att det sker när man som DIY-byggare aktiverar Secure Boot.

An OEM who has enabled the AMD Secure Boot feature grants permission for their cryptographically signed BIOS code to run only on their platforms using an AMD secure boot enabled motherboard. One-time-programmable fuses in the processor bind the processor to the OEM’s firmware code signing key. From that point on, that processor can only be used with motherboards that use the same code signing key.

Jag tolkar inte den texten så som du tolkar den. Jag läser det som att OEM-leverantörer kan välja att programmera processorer på det viset, separat från moderkortet, så att bara just den kombon av processor och moderkort fungerar tillsammans, med hjälp av Secure Boot.

Inte att det sker när man som DIY-byggare aktiverar Secure Boot.

AMD Secure Boot extends the AMD silicon root of trust to help protect the system BIOS. This helps the system establish an unbroken chain of trust from the AMD silicon root of trust to the BIOS using AMD Secure Boot, and then from the system BIOS to the OS Bootloader using UEFI secure boot.

Därtill verkar (förvirrande nog) AMD Secure boot och "vanlig" Secure Boot (som de kallar UEFI Secure Boot) vara skiljda saker.

Från https://www.amd.com/en/technologies/infinity-guard

AMD Secure Boot finns sannolikt bara i AMD PRO-processorer (t ex Ryzen PRO 5750G), eller kanske rent av enbart Epyc? Hittar dock ingen pålitligt som påstår varken det ena eller det andra.

Dom flesta säkerhetsfunktioner diskuteras vilt nu med möjligheten att testa Windows 11, tyvärr så är mycket av kraven höjt i dunkel varvid det lockar till att test.

På AMD sidan så finns det en del olika säkerhetsmetoder, många är harmlösa.

Men "AMD Secure Boot" är inte harmlös då den gör en permanent låsning i hårdvaran på CPU'n.
CPU'n låses till moderkortets och dess BIOS crypto nyckel och kan efter det aldrig användas i något annat moderkort (förutom då ett kort med exakt samma crypto nyckel), är liknande stil som med Viasats smartcard som låses till dess mottagare.

Flyttas CPU'n till ett annat moderkort (utan eller med en avvikande crypto nyckel) så är CPU'n död!

Källa: https://www.amd.com/en/technologies/pro-security

Gå till botten av sidan till Punkt 2 under fotenotes.

Om liknande gäller för Intel CPU'er? Inte en aning...
Den som vet får gärna fylla i.

låter ju lite mysko!

googlade lite o fick känslan att för EPYC så kunde man spara nycklarna på olika sätt. Inbrända eller "mjukare". Man får väl hoppas/anta att Secure boot på ryzen är mer mjukt - annars är man ju rökt om moderkortet går sönder

mvh Lazze

Jag tolkar inte den texten så som du tolkar den. Jag läser det som att OEM-leverantörer kan välja att programmera processorer på det viset, separat från moderkortet, så att bara just den kombon av processor och moderkort fungerar tillsammans, med hjälp av Secure Boot.

Inte att det sker när man som DIY-byggare aktiverar Secure Boot.

De kunde väl åtminstone ha kallat det Secure Boot 1 och Secure Boot 2, i stil med WiFi, så att det hade varit lättbegripligt.

Jag kan förstå om det här inte är tänkt att komma ut i konsumentprodukter. Tänk dig trådarna här på SweClockers. "Hur slår jag av AMD Secure Boot?"

Därtill verkar (förvirrande nog) AMD Secure boot och "vanlig" Secure Boot (som de kallar UEFI Secure Boot) vara skiljda saker.

Från https://www.amd.com/en/technologies/infinity-guard

AMD Secure Boot finns sannolikt bara i AMD PRO-processorer (t ex Ryzen PRO 5750G), eller kanske rent av enbart Epyc? Hittar dock ingen pålitligt som påstår varken det ena eller det andra.

Går nog att slå av det[...]

Att kalla det för 1 och 2 tror jag om möjligt skulle vara ännu mer förvirrande eftersom det skulle få det att låta som att det är en ny version av samma sak, detta verkar ju vara en annan funktion som förmodligen borde ha ett eget namn istället.