AMD Secure Memory Encryption causa problemi, disattivata di default nel nuovo kernel Linux

AMD Secure Memory Encryption causa problemi, disattivata di default nel nuovo kernel Linux

La SME di AMD causa diversi problemi durante il boot su determinate configurazioni hardware. Un fix del kernel Linux in versione 5.15 la disattiva di default, permettendo l'attivazione volontaria in attesa che il problema venga risolto.

di pubblicata il , alle 10:01 nel canale Sistemi Operativi
EPYCRyzenAMDZen
 

Secondo quanto riportato da Phoronix, il kernel Linux 5.15 in arrivo ha ricevuto una patch che disattiva AMD SME, o Secure Memory Encryption. Questa feature, che in situazioni normali è attiva di default, viene disabilitata (diventando quindi una funzionalità opt-in) in questo fix poiché alcune configurazioni hardware specifiche tendevano a presentare problemi durante la fase di boot. Gli sviluppatori implementeranno questo fix anche nelle versioni successive del kernel, ma si stanno ovviamente concentrando sulla versione 5.15 in fase di ultimazione.

Secure Memory Encryption è una funzionalità esclusiva dei processori Ryzen Pro ed EPYC di AMD, che permette alle CPU di crittografare la memoria a livello hardware. AMD dichiara che, essendo una feature implementata direttamente nel silicio, non influenza in alcun modo tangibile le prestazioni del sistema, e dovrebbe (almeno in teoria, come dimostrato dal nuovo kernel Linux) funzionare con qualsiasi sistema operativo e applicazione poiché non si affida ad una soluzione software.

Nonostante le premesse e i benefici apportati, la funzione sembra causare un conflitto con IOMMU e i driver grafici, portando a problemi di avvio sui sistemi con SME abilitata. Inoltre, i sistemi interessati non riconoscono la RAM crittografata, in particolare perché alcuni dispositivi non dispongono dell'API o del firmware corretti per l'accesso diretto alla memoria per supportare la SMU (System Management Unit).

Secondo Phoronix il problema affligge maggiormente le APU "Raven Ridge" (Ryzen 2000), ma può manifestarsi anche con altri processori Ryzen. Per il momento, i manutentori del kernel Linux hanno scelto di disattivare temporaneamente SME in attesa che emerga una soluzione che ne consenta l'abilitazione di default senza problemi.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^