據伺服器評測機構Servethehome, 戴爾EMC所搭載的AMD EPYC CPU會被主板鎖定,即若將CPU拆下安裝到別台電腦上時,CPU無法運作。這是AMD的一項安全措施,不是戴爾特定的問題。其他供應商也正在支持此功能。對於大型供應商而言,他們的安全團隊正在努力為他們的客戶建立更安全的平台,這將對未來的二級伺服器市場和家庭實驗室產生影響。
該功能是AMD EPYC上的一個安全系統,但是否使用由伺服器商家決定。根據測試,在Supermicro和Tyan系統中可以互換EPYC CPU,但在Dell上不可以。
技術細節上,AMD EPYC CPU是x86,但它們内部具有一個 Arm Cortex-A5微控制器,該微控制器運行自己的作業系統,該作業系統獨立於主系統,處理平台的密鑰管理和硬件信任根等功能。CPU内置了一個可編程保險熔絲,在出廠時是解鎖的,但一旦與特定主機版相綁定,該CPU就只能用於具備相同編碼密鑰的主機板上。
Intel Xeon不存在此問題,因爲它們不具有這項安全功能。像HPE,Dell和Lenovo這樣的供應商紛紛表示,他們的AMD EPYC系統比其Intel Xeon系統更安全。這項功能是OEM製造商所需要的,也是AMD所樂於見到的,但是這無疑會傷害二手交易市場。
在一個典型的CPU生命周期中,只要在任何一步進行了這種綁定,二手交易商就無法將其拆下單獨售賣了;同時,伺服器的買家也不能先購買一個最低配的整機,再去二手市場上自行購買CPU進行升級了。
