UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert

Intel hat bei den Prozessorbaureihen Core i-12000 und Core i-11000 die Sicherheitsfunktion SGX gestrichen, die zur Wiedergabe von UHD-Blu-rays notwendig ist.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 572 Beiträge

(Bild: Mark Mantel / heise online)

Von
  • Mark Mantel

Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen, weil die Funktion bei Privat-PCs kaum relevant ist. Insbesondere einer Gruppe stößt Intel damit jedoch vor den Kopf: Leute, die ihren PC als Multimedia-Zentrale verwenden.

Ultra HD Blu-rays mit 4K-Auflösung (3840 × 2160 Pixel) lassen sich auf PCs nur mit aktivierter SGX-Funktion wiedergeben. Das liegt am rigorosen Digital Rights Management (DRM), das die Blu-ray Disc Association vorgibt: Außer High-Bandwidth Digital Content Protection (HDCP) 2.2 ab HDMI 2.0 und dem Kopierschutz Advanced Access Content System (AACS) 2.0 benötigen PCs auch die SGX-Erweiterung.

SGX schottet verschiedene Programme in Enklaven innerhalb des RAMs voneinander ab, damit Schadcode oder Spionageprogramme nicht auf sensible Daten anderer Anwendungen zugreifen können – ein sogenanntes Trusted Execution Environment (TEE) entsteht. Intel führte SGX mit der CPU-Generation Core i-6000 (Skylake) ein, allerdings fiel die Funktion über die Jahre hinweg immer wieder durch Sicherheitslücken auf. Die Weiterentwicklung findet nur noch bei Xeon-Serverprozessoren für Cloud-Betreiber statt.

In den Datenblättern zu Alder Lake (Core i-12000) und Rocket Lake (Core i-11000) führt Intel SGX unter dem Reiter "veraltet" ("deprecated") auf. Die Funktion ist also nicht mehr in Hardware vorhanden. Die Notebook-Prozessorfamilie Tiger Lake kann laut Datenblatt grundsätzlich mit SGX umgehen, allerdings deaktiviert Intel die Funktion bei allen CPUs (Core i-1100G, Core i-11000H, Xeon W-11000).

Aus dem Alder-Lake-Datenblatt: Neue Prozessoren beherrschen SGX nicht mehr.

(Bild: Intel)

CyberLink als Entwickler von Wiedergabe-Software für Blu-rays schreibt in einem FAQ-Beitrag, dass man beim Support von Ultra HD Blu-rays keine Wahl hat, solange die Blu-ray Disc Association nicht einlenkt. Interessenten brauchen also zwingend einen Core i-7000, 8000, 9000 oder 10000 zum Abspielen der hochauflösenden Filme auf einem PC. 6000er-CPUs sind mangels HDCP 2.2 ausgeschlossen – und AMD-Prozessoren mangels SGX sowieso.

Wie Realsatire wirkt die Empfehlung von CyberLink, für UHD-BD-Wiedergabe genutzte Systeme nicht aktuell zu halten, da Soft- oder Firmware-Updates die SGX-Funktion streichen könnten, etwa über aktualisierten Microcode.

In den vergangenen Jahren hatte Intel mehrere vergleichsweise neue Zusatzfunktionen von Prozessoren wieder auslaufen lassen oder sogar nachträglich per Microcode-Update deaktiviert. Das betraf 2021 beispielsweise aus Sicherheitsgründen das erst 2015 eingeführte Transactional Memory (TSX). Bei Alder Lake alias Core i-12000 ist auch AVX-512 in der Regel nicht mehr nutzbar. Intels Memory Protection Extension (MPX) und Hardware Lock Elision (HLE, Teil von TSX) sind bei Alder Lake ebenfalls nicht mehr an Bord.

(mma)