Notebooks Praxis Testberichte

Intel-Laptops und Undervolting: was man wissen muss und wie es geht! | XMG Support

Dieser Artikel soll einen groben Überblick über den aktuellen Stand des Undervolting geben, einschließlich vollständigen Anleitung, Vorteilen, Risiken und einigen mehr oder weniger brisanten Hintergrundinformationen aus der Welt von Intel und den OEMs. Er wurde als Gastbeitrag von XMG / Schenker am Rahmen unseres Community-Contents veröffentlicht. Es ist keine bezahlte Werbung oder Teil eines Affilate-Programms. Der Autor zeichnet allein verantworlich für die Inhalte und Ergebnisse und kann auch im Forum als User unserer Community gern kontaktiert werden.

Am Anfang steht die Definition: Unter Undervolting versteht man die absichtliche Reduzierung der elektrischen Spannung an CPU und GPU. Bei korrekter Anwendung hat Undervolting das Potenzial, die Temperatur und den Stromverbrauch des Systems leicht zu senken, ohne die Systemstabilität zu beeinträchtigen. Unter hoher Last kann Undervolting auch die Gesamtleistung erhöhen, da das Erreichen der Temperatur-Obergrenzen verzögert wird, wodurch die in der Spannung abgesenkte Komponenten mehr Zeit erhält, in welcher sie ihr volles Boost-Potenzial entfalten kann.

Und plötzlich war da Plundervolt

Undervolt erhielt Ende 2019 einen ziemlichen Schlag mit der Veröffentlichung eines potenziellen Exploits namens “Plundervolt”. Ein Sicherheitsforschungsteam fand heraus, dass aggressives Undervolting (z.B. -250mV auf Systemen mit Intels “Kaby Lake”-Plattform in der Demonstration des Teams) nicht “nur” Bluescreens verursacht – die daraus resultierenden Berechnungsfehler können auch dazu führen, dass böswilliger Code Speicheradressen aus der gesicherten Enklave einer im Alltag selten anzutreffenden Intel-Hardware/Firmware-Funktion namens SGX (Intel Software Guard Extensions) auslesen kann.

Standardmäßig ist SGX in unseren Systemen deaktiviert, und wir kennen nur eine sehr kleine Anzahl von Real-Life-Anwendungen, wie zum Beispiel:

  • Wiedergabe von urheberrechtlich geschützten Ultra-HD Blu-Ray-Discs
  • Ein frei erhältlicher Passwortmanager (nein, es ist nicht KeePass)

Trotz dessen dass SGX zumindest im Bereich der PC-Clients ein relative unerhebliches Nischendasein fristet, konnte Intel natürlich nicht zulassen, dass ein solch potenter Exploit unkontrolliert in der Öffentlichkeit sein Unwesen treibt. Da dieser spezielle Exploit auf bereits bestehender Hardware offenbar nicht gepatcht werden kann, sah Intel offenbar nur einen einzigen Ausweg, dieses Problem zu entschärfen: es wurde schlichtweg empfohlen, Undervolting nicht mehr zuzulassen. Dies wurde in dem Intel Security Advisory INTEL-SA-00289 veröffentlicht, welches in der Presse leider nur wenig Beachtung fand.

Die öffentliche Version dieser, sagen wir mal, Richtlinienempfehlung ist sehr vage formuliert und empfiehlt Endbenutzern lediglich, “auf die neueste BIOS-Version zu aktualisieren, die vom Systemhersteller zur Verfügung gestellt wird und diese Probleme behebt”. Es ist jedoch davon auszugehen, dass es auch eine nicht-öffentliche Version dieses Dokuments gibt, die sich an OEM-Partner unter NDA richtet. Es lässt sich glaubhaft vermuten, dass Intel den Systemherstellern die Empfehlung aussprach, alle Voltage Offset Hooks in der Firmware zu deaktivieren, einschließlich derer, die zuvor von Tuning-Software wie Intel XTU verwendet wurden.

Niemand mochte das wirklich

Was dann folgte, ist die bei Firmware-Updates in dieser Branche recht übliche Gletscherverschiebung. Nach und nach bemerkten die Benutzer von Systemen verschiedener Marken, dass ihr gewohntes Undervolting ab einem bestimmten Firmware-Update plötzlich nicht mehr funktionierte. Zumeist kamen diese in Form eines optionalen BIOS-Updates auf der Website des Herstellers. Aber es gab auch Berichte über bestimmte Systeme, die automatisch über Microsoft Windows Update gepatcht wurden. Das ist dann besonders ärgerlich, wenn die über Windows Update verteilten Firmware-Updates nicht auf der Website des Herstellers auffindbar ist und somit kein Downgrade-Pfad zurück zur vorherigen Revision zur Verfügung steht.

Diese recht intransparente Situation und der Mangel an Wahlmöglichkeiten führte in den Communities zu einem gewissen Pushback. Dabei spielt auch die Frage der Eigentumsrechte eine Rolle: haben Hersteller das Recht, vorher als selbstverständlich erachtete Funktionen übe rein On-the-Air-Update klammheimlich zu deaktivieren, ohne dass der Käufer des Systems dazu sein Einverständnis abgibt? Sollte es nicht den Endbenutzern überlassen bleiben, welchem Aspekt sie höhere Priorität einräumen? Welches Ziel ist für den Laptop-Benutzer wichtiger? Die angesichts des eher obskuren SGX-Einsatzzweckes eher theoretische Grundsicherheit oder der allgegenwärtigen Performance-Vorteil von Undervolting?

Einer der Treffpunkte dieses Community-Pushbacks war ein Thread auf Notebookreview, in dem die Benutzer eine Liste von Berichten und betroffenen Modellnamen zusammenstellten:

Doch obwohl dieser Thread schon im Dezember 2019 eröffnet wurde, gab es die folgenden Wochen und kaum eine Presseberichterstattung über dieses Thema. Berichte über Produkte, die bereits (fast) das Ende ihres Produktionszyklus erreicht haben, sind ohnehin eher selten und die Presse hat in der Regel auch keinen Zugang zu Corporate NDA-Dokumenten.

Die Situation wurde mit der Veröffentlichung der aktuellen Generation von Intel-CPUs etwas deutlicher. Diese neueste Produktfamilie von High-End-Mobil-Chipsätzen mit dem Namen “Comet Lake H” (z.B. i7-10750H, i7-10875H) wurde im April dieses Jahres angekündigt. Zu diesem Zeitpunkt schienen inzwischen alle OEMs das Memo von Intel erhalten zu haben. Auf neuen Systemen mit Comet Lake waren die Voltage Offset APIs nun bereits vom ersten Tag an deaktiviert. Manch ein Produkt-Tester aus Presse und Youtube kam auf uns zu und fragte: “Hey, wisst ihr irgendetwas über die Deaktivierung von Undervolting? Ich habe hier dieses neue Sample mit Comet Lake CPU und Undervolting funktioniert irgendwie nicht mehr. (TraurigerSmiley)”.

Wir nahmen dies zum Anlass, uns sehr entschieden an ODMs und Intel zu wenden, nach offiziellen Informationen zu graben, machten praktische Vorschläge für eine maßvollere Herangehensweise (z.Bsp. Voltage Offset nur dann deaktivieren, wenn SGX aktiv ist) und baten unsere Kontakte darum, das Thema für uns upstream in die Corporate-Ebene zu tragen. Zwar hatten wir selbst zu diesem Zeitpunkt keine API-blockierenden Firmware Updates in unsere Systeme gedrückt. Wohl aber ist uns bei der Planung unser eigenen Comet Lake Systeme aufgefallen, dass manch einer unserer ODM-Partner auf einmal recht nervös wurde, wenn wir das Thema Undervolting ansprachen…

Seitdem hat die Situation deutlich an Dynamik gewonnen. Zunächst gelang es uns, unsere ODM-Partner davon zu überzeugen, unser in das BIOS-Setup-Menü implementierte Undervolting in allen unserer neuen Comet Lake-basierten Systeme zu unterstützen (bisher noch mit einer Ausnahme: XMG ULTRA 17, dazu später evtl. mehr).

Inzwischen sehen wir auch einige andere Systemanbieter, die unserem Beispiel gefolgt sind. Jedoch gilt nach wie vor: wer im Jahr 2020 einen beliebigen Intel-basierten Laptop kauft, kann nicht automatisch davon ausgehen, dass Undervolting funktioniert. Es wird auf jedes einzelne System und jede einzelne BIOS-Version ankommen – Vorsicht beim Kauf und lieber einmal nachfragen.