Vergessen: AMD rüstet Radeon VII für Secure Boot nach
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

Vergessen: AMD rüstet Radeon VII für Secure Boot nach

Meldung von doelf, Montag der 18.02.2019, 19:21:53 Uhr

AMD hat die Firmware seines neuen Grafik-Flaggschiffs Radeon VII aktualisiert. Mit dem ersten 7-nm-Grafikchip für Gamer, satten 16 GiB HBM2-Speicher und einer Speicherbandbreite von 1.024 GB/s setzt diese Grafikkarte neue Maßstäbe. Allerdings fehlte in der Firmware die Unterstützung für UEFI Secure Boot, welche AMD nun nachreicht.

Hintergrund: UEFI, GOP und Secure Boot
Das "Unified Extensible Firmware Interface" (UEFI) betrifft als BIOS-Nachfolger (Basic Input/Output System) nicht nur Hauptplatinen, sondern auch Grafikkarten. Moderne Grafikadapter bieten über ihre Firmware Unterstützung für das UEFI "Graphics Output Protocol" (GOP), welches das klassische VGA BIOS ablöst und damit den Zugriff über Unterbrechungen (Interrupts) und das VGA/VBE-Interface durch standardisierte Aufrufe aus dem UEFI-Protokoll ersetzt. Zudem ermöglicht GOP einen sicheren Systemstart, den sogenannten "Secure Boot". Der Secure Boot soll die Integrität des Rechners sicherstellen, indem er das Laden unsignierter Treiber und Betriebssysteme unterbindet. Dazu muss sich die Firmware der Grafikkarte als UEFI-kompatibel ausweisen und eine digitale Signatur für ihre Firmware vorlegen. Fehlt der Grafiklösung dieses UEFI GOP, verweigert der Rechner den Start. Einziger Ausweg: Man muss auf Secure Boot verzichten. Tatsächlich ist die Firmware aktueller Grafikkarten hybrid ausgelegt, denn sie enthält zusätzlich ein traditionelles VGA-BIOS für ältere Mainboards und Betriebssysteme ohne UEFI-Unterstützung.

AMDs Radeon VII und die GOP-Panne
Obwohl AMD erste Grafikkarten schon seit dem Jahreswechsel 2011/2012 mit GOP-Unterstützung ausliefert, fehlte das Protokoll ausgerechnet dem neuen Flaggschiff Radeon VII, so dass mit diesem Modell bisher kein Secure Boot möglich war. Die Grafikkarte funktioniert allerdings einwandfrei, solange man UEFI ohne Secure Boot oder den BIOS-Kompatibilitätsmodus (Compatibility Service Module, CSM) nutzt. Ein Firmware-Update mit der Versionsnummer 105 behebt dieses Problem und liefert die fehlende GOP-Unterstützung nach. Dieses kommt in Form eines ZIP-Archivs, in dem sich eine ausführbare Datei (.exe) für Windows befindet. Warum die Update-Dateien im Archiv auf den 19. Juli 2006 datieren, müsste uns AMD allerdings mal erklären. Interessanterweise hatte der AMD-Partner ASRock bereits am 1. Februar 2019 ein entsprechendes Firmware-Update (vBIOS Version 1902201) für die Grafikkarte Phantom Gaming X Radeon VII 16G auf seine Server geladen. Die Dateien von AMD und ASRock scheinen identisch zu sein.

Mögliche Fallstricke
Eigentlich dauert das Update nur einen kurzen Augenblick, doch der Wechsel zu Secure Boot ist mitunter deutlich aufwändiger. Zumindest wenn das System im CSM-Modus aufgesetzt wurde, nutzt die Startpartition einen "Master Boot Record" (MBR) statt des von Secure Boot geforderten "GUID Partition Table" (GPT). Mit MBR2GPT.EXE bietet Microsoft zwar ein Tool zur Festplattenkonvertierung an, doch in den meisten Fällen ist eine Neuinstallation des Betriebssystems sinnvoller und auch schneller. Andererseits muss man Secure Boot ja nicht zwingend aktivieren - auch nach dem Firmware-Update bleibt die Nutzung dieser Sicherheitserweiterung freiwillig.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]