Lenovo에 탑재된 AMD CPU에 벤더락이 설정되어 있기 때문에 중고시장이 혼란

Anchoring Trust: A Hardware Secure Boot Story
https://blog.cloudflare.com/anchoring-trust-a-hardware-secure-boot-story/

AMD PSB vendor locking enabled by Default on Ryzen Pro desktops, seriously damaging the second hand market. : Amd
https://www.reddit.com/r/Amd/comments/rpuqj9/amd_psb_vendor_locking_enabled_by_default_on/

Lenovo Vendor Locking Ryzen-based Systems with AMD PSB

Anchoring Trust: A Hardware Secure Boot Story
https://blog.cloudflare.com/anchoring-trust-a-hardware-secure-boot-story/

AMD PSB vendor locking enabled by Default on Ryzen Pro desktops, seriously damaging the second hand market. : Amd
https://www.reddit.com/r/Amd/comments/rpuqj9/amd_psb_vendor_locking_enabled_by_default_on/

AMD PSB vendor locking enabled by Default on Ryzen Pro desktops, seriously damaging the second hand market.

개조된 OS나 해킹용 OS를 기동시켜 기밀정보를 훔치는 공격을 방지하기 위해 높은 보안수준이 필요한 컴퓨터에서는 이전부터 'UEFI Secure Boot'라는 기능이 사용되었습니다. 이 기능은 시스템의 전원을 켤 때 가장 먼저 실행되는 UEFI 펌웨어에 트러스트 앵커를 설정하고 이후의 프로세스에서는 적절한 디지털서명이 되어 있는지 확인하여 기동프로세스에 대한 공격을 방지하지만 UEFI 자체에 대한 공격에는 대응할 수 없다는 한계가 존재합니다.

이에 하드웨어의 선에서 기동프로세스를 보호하기 위해서 AMD가 개발한 것이 'Platform Secure Boot(PSB)라는 기능입니다. 이 기능을 사용하면 미리 AMD CPU를 설정하여 UEFI를 실행하기 전에 '하드웨어 제조업체 순정 UEFI인지 여부'를 검증할 수 있어서 불법 UEFI로드를 방지할 수 있습니다. 그러나 CPU 설정에는 1회밖에 쓸 수 없는 OTP 퓨즈형의 메모리가 이용되기 때문에 한번 설정을 한 CPU는 다른 메이커의 제품에서는 이용할 수 없게 되어버립니다.

2020년경부터 서버용 제품으로 PSB가 이용되게 되었고 언뜻 보통 CPU로 보이는데 특정 메이커의 시스템에서만 이용할 수 있는 CPU가 나돌게 된 것으로 보고되었습니다. 그리고 2021년 말에 Lenovo의 일반 사용자용 제품과 AMD Ryzen Pro의 조합에서 디폴트로 PSB가 활성화되어 있는 것으로 보고되었습니다.

Lenovo 제품에 부속되어 온 AMD Ryzen Pro가 다른 메이커의 시스템에 이식할 수 없을 뿐만 아니라 새로운 CPU로 변경했을 때의 셋업에서 잘 읽지 않고 'Y'를 연타하고 있으면 CPU가 Lenovo 제품에 벤더락되어 버린다는 것. 아래의 화면에서 'N'을 누르면 CPU를 벤더락인 상태로 하지 않고 셋업을 할 수 있습니다.

CPU가 벤더락되어 있는지는 외관에서는 판별이 되지 않기 때문에 중고 AMD Ryzen 제품을 구입할 때는 주의가 필요합니다.