Grundlagenartikel AMD UEFI Inside: Was verbirgt sich wirklich hinter AGESA, dem PSP (Platform Security Processor) und vor allem auch Combo PI?

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
10.105
Bewertungspunkte
18.594
Punkte
114
Alter
59
Standort
Labor
Da es immer wieder Nachfragen gibt und auch so Einiges gern durcheinander gebracht wird, gibt es heute mal ein paar Einblicke ins AMD-UEFI, also das, was man umgangssprachlich gern auch als "das BIOS" bezeichnet (obwohl es mittlerweile ja so gar nicht mehr korrekt ist). Ich habe das Folgende auch extrem heruntergebrochen, um möglichst einfach und verständlich zu bleiben. Trotzdem ist das, was da beim PC-Start passiert, das klassische Henne-Ei-Problem, über das man einfach mal reden muss. Software startet Hardware, wobei Hardware ohne Software nicht eigentlich funktioniert und Software ohne Hardware gar nichts kann. Und jetzt?


>>> Hier geht es zum kompletten Artikel <<<
 
Ich muss mir auch endlich abgewöhnen, BIOS zu sagen und zu schreiben. Das ist aber genau so schwierig, wie die PS aus dem Hirn zu verbannen und durch kW zu ersetzen :D
 
Geilo, wieder das was gelernt 🥳
 
Interessante und verständliche Zusammenfassung. Danke dafür.

Nur eine Stelle wirft bei mir noch Fragen auf:
Danach lädt das Boot-ROM einen hartkodierten Entschlüsselungs-Code (“Chip-Schlüssel”) in den kryptografischen Coprozessor des PSP [...]
Wird der Entschlüsselungs-Code aus dem SPI-Flash geladen? Dann müsste der ja seinerseits verschlüsselt sein um nicht in genau diesem Moment abgegriffen werden zu können. Also müsste der PSP einen zusätzlichen Schlüssel einprogrammiert haben. Aber warum dann so kompliziert? Die Verschlüsselung ist ja immer nur so sicher wie ihr schwächstes Glied, was in diesem Fall der PSP Code wäre. der CCP bringt dann nicht mehr viel zusätzliche Sicherheit, da ein Angreifer erst mal auf den PSP losginge.
Irgendie spüre ich da einen Widerspruch zwischen "hardcodiert" und "lädt nach". Aber das ist sicher der Vereinfachung um Artikel geschuldet.
 
Zuletzt bearbeitet :
Sich das Wort BIOS abzugewöhnen ist auch ein Henne-Ei-Problem. Unter BIOS kann sich jeder etwas vorstellen, aber wenn ich UEFI sage, dann gibt es wieder viele im Bekanntenkreis, die das mit einem "Hä?" kommentieren. Deswegen lasse ich es lieber gleich bleiben und sage weiter BIOS. :D
 
In meinem Bekanntenkreis kann ich genau mit null Personen über BIOS oder UEFI sprechen...
 
"Sag mal, du kennst dich doch damit aus ..." und dann werden die unmöglichsten Sachen gefragt. 🤯
 
Wie das niedliche Maskottchen der UEFA.
 
Aber hoffentlich nicht so oft korrupt. Dann wird es nämlich nichts mit dem Rechnerstart ...
 
Die Sätze kenne ich irgendwie wie...
Oder mal n anderes Beispiel: Jemand der meint sich auszukennen:
"Ich habe mir nen neuen Rechner zusammengebaut. Der ist sauschnell und der Prozessor braucht nur 65Watt". Wohlgemerkt: Das war ein I7 9700...😆
 
Das sind ja schon Details! Bei den Kiddies im Familienkreis wird offenbar bloß mitgeteilt, wie teuer der PC war/sein soll...
 
Die Sätze kenne ich irgendwie wie...
Oder mal n anderes Beispiel: Jemand der meint sich auszukennen:
"Ich habe mir nen neuen Rechner zusammengebaut. Der ist sauschnell und der Prozessor braucht nur 65Watt". Wohlgemerkt: Das war ein I7 9700...😆
Bei nem non k durchaus denkbar.

Was mich besonders wundert : das Performancefetischisten ( Sau schnell) mit niedrigem Verbrauch und dem vernuftmodel werben wollen X.x

Sind das Ökoleuchten Die durch Atem und Sauerstoffverzicht fürs Gehirn CO2 eingespart haben oder wie oder was is da los ?

Wenn ich mit „Wums“ hausieren gehe komm ich doch wenigstens mit Nem OCeDOberklasse Model um die Ecke und nicht mit dem gelockten Biederman Chip?
 



Ob ich für meinen Deskmini A300 ein APU Bios basteln kann für ryzen 4000 :D? wenn ich wüsste wie es funktioniert würde ich es versuchen :D Vorallem die Tabelle ist interessant . Irgendwas sagtmir, dass diese 4000er apus dort laufen dürften.
 
Oben Unten