Lenovo начала без предупреждения привязывать процессоры к «железу»
В процессорах AMD в серверах Lenovo обнаружилась жесткая привязка к «железу» именно этого производителя – использовать CPU, побывавший в сервере Lenovo, например, нельзя будет нельзя в технике других производителей. «Отвязать» такой процессор не получится, В будущем подобное может коснуться еще и чипов AMD для настольных ПК и рабочих станций, а также всего вторичного рынка компьютерной техники.
Процессоры не для всех
Компания Lenovo начала «привязывать» процессоры AMD Epyc к своим серверам, чтобы их владельцы не могли потом использовать их в составе систем других производителей. Об этом сообщили специалисты портала ServeTheHome, указав, что эту «идею» она подсмотрела у Dell.
И Dell, Lenovo входят в топ-5 крупнейших во всем мире производителей серверов. Так, согласно статистике компании IDC за III квартал 2020 г., Dell находилась на первом месте с долей рынка 16,65%, а Lenovo занимала четвертую строчку с результатом 5,88%, пропустив вперед Inspur (9,37%) и HPE (15,94%). При этом Lenovo за год укрепила свои позиции (5,39% в III квартале 2019 г.), а Dell, напротив, лишилась части рынка (17,12% годом ранее).
Блокировка реализуется за счет технологии AMD Platform Secure Boot (PSB) в серверных процессорах AMD Epyc. По умолчанию все процессоры AMD не содержат никаких привязок к «железу» конкретного производителя, но при первом же запуске, если вендор решит использовать возможность подобной блокировки, в них заносится информация о ключе подписи прошивки BIOS/UEFI OEM-производителя.
Владельцев серверов Lenovo на AMD ждет сюрприз
С одной стороны, подобная схема использования PSB позволяет создать программно-аппаратную систему доверенной загрузки и позволяет свести стороннее вмешательство в сервер к минимуму. С другой стороны, заблокированные процессоры AMD больше никогда нельзя будет запустить в системах других производителей.
Другими словами, владелец сервера, решивший установить в него новый CPU, гарантированно столкнется с трудностями в реализации старого процессора – ему придется искать владельца полностью совместимой системы. В ситуации, когда материнская плата сервера выходит из строя, владельцу придется заказывать новую у того же вендора, если он хочет продолжить пользоваться старым процессором.
Сотрудники ServeTheHome назвали такие чипы электронным мусором (eWaste).
Проблема гораздо серьезнее
Специалисты ServeTheHome считают, что ситуация с блокировкой процессоров AMD под системы конкретных вендоров будет усугубляться, и что со временем все больше производителей будут пользоваться этой возможностью. Кроме того, даже если владелец сервера просто ради эксперимента установит в него новый чип AMD и нажмет кнопку питания, то после этого его тоже нельзя будет использовать в других серверах.
Процессорами Epyc все может не ограничиться
Эта практика может негативно отразиться на вторичном рынке серверов и попутно зацепить другие сегменты компьютерного рынка. Портал Aroged пишет, что свою технологию PSB компания AMD встраивает далеко не только в серверные чипы Epyc, но также в CPU Threadripper Pro для рабочих станций и Ryzen Pro поколений 4000 и 5000 (Renoir и Cezanne соответственно), использующиеся в десктопах. На момент публикации материала информации о реализации PSB в этих чипах производителями компьютеров информации не было.
Все началось с Dell
Первопроходцем по части блокировки процессоров под свои серверы стала компания Dell. Еще в 2018 г. специалисты ServeTheHome тестировали стоечный сервер Dell EMC PowerEdge R7415, рассчитанный на процессоры AMD Epyc серии 7000, (в частности, на модели 7601, 7551P, 7501, 7451, 7401P, 7351P, 7301, 7281 и 7251). Им достался образец младшим CPU Epyc 7251, который они затем попытались запустить в сервере другого поставщика, но у них ничего не вышло.
Детальный разор принципов AMD PSB
По их словам, они обратились с запросом в Dell, и сотрудники компании сказали им, что это сделано ради их безопасности. В сентябре 2020 г. эксперты ServeTheHome опубликовали масштабный разбор того, как Dell привязывает чипы AMD к своему железу, после чего с ними связались представители HPE – компании, находящейся на втором месте по объемам поставок серверов мире.
Они заявили, что в серверах HPE тоже применяется технология построения программно-аппаратной системы доверенной загрузки, но она работает совершенно по другому принципу, нежели в технике Dell. Представители компании акцентировали внимание на том, что она тоже положительно влияет на безопасность сервера в целом, но при этом никак не запрещает пользователям использовать процессор из таких серверов в системах любых других вендоров.
Откуда у Lenovo свои серверы
Китайская компания Lenovo приступила к выпуску собственных серверов сравнительно недавно – в 2014 г. С нуля этот бизнес компания не открывала – она выкупила у американской IBM соответствующее подразделение.
Сделка была подписана в январе 2014 г. и обошлась Lenovo в $2,3 млрд. $2 млрд из них она заплатила деньгами, $300 тыс. – своими акциями. После закрытия сделки к ней перешло производство серверов линеек System x, BladeCenter, Flex System, NeXtScale и iDataPlex, а сопутствующих коммутаторов, ПО и услуг. После продажи бизнеса IBM продолжила выпускать мейнфреймы System z, серверы Power и Flex на архитектуре Power, системы хранения данных, решения PureApplication и PureData.
Для Lenovo и IBM это была вторая по счету сделка такого рода. За девять лет до нее, в декабре 2004 г., Lenovo приобрела у IBM ее компьютерный бизнес – подразделение, занимавшееся поставками ноутбуков и компьютеров. По оценке аналитической компании Canalys, в IV квартале 2020 г. Lenovo была лидером в ПК-сегменте, занимая 25,6-процентную его долю. Ближайшие конкуренты – это американские HP (21,2%), Dell (17,5%) и Apple (8%), а также тайваньская Acer (6,8%).