← На главную

AMD отключила TSME в обычных Ryzen — защита лишь в Pro и EPYC

18.06.2026 08:08 · hackernews

AMD тихо убрала критическую защиту памяти из младших процессоров, и пользователи об этом узнали случайно. Речь о Transparent Secure Memory Encryption (TSME) — функции, которая шифрует все данные в RAM и защищает от физических атак, вроде холодной перезагрузки или перехвата шины DRAM. Раньше TSME была доступна на всех Ryzen, включая недорогие модели. Теперь — только в линейке Pro и EPYC.

Бен Килпатрик, «озабоченный приватностью энтузиаст Linux», заметил пропажу, когда ставил новую ОС на Ryzen 7 9700X (Zen 5). Он запустил утилиту Host Security ID (HSI) — та показала, что TSME не поддерживается, хотя опция в BIOS была включена. Килпатрик написал в AMD на GitHub. Инженеры Том Лендаки и Марио Лимончелло не смогли объяснить проблему — советовали переключить настройку в BIOS или идти к производителю материнки.

Килпатрик добился тестов у MSI. Инженеры MSI проверили: на старой прошивке TSME работала, на новой AGESA 1.2.7.0 — нет. Pro-чипы поддерживали защиту всегда. Выяснилось, что внутренний флаг AGESA, включающий TSME при загрузке, на consumer-процессорах возвращает FALSE, на Pro — TRUE. Килпатрик напомнил Лендаки, что в 2020 году тот сам подтверждал поддержку TSME на Ryzen 3700X. В 2025 году Лендаки снова рекомендовал TSME — но только с оговоркой про настройки BIOS. Когда Килпатрик спросил, это аппаратное ограничение или политика прошивки, Лимончелло ответил: «Извините, но я больше не могу делиться информацией».

Официально AMD молчит. Единственный ответ от компании — что TSME «функция безопасности только для PRO CPU». Это первое публичное заявление о таком ограничении, хотя TSME годами работала на обычных чипах. Непонятно, это осознанная сегментация рынка или баг в новой версии AGESA. Но кремний явно поддерживает шифрование — разница только в флаге.

Для обычных пользователей потеря TSME некритична: защита нужна против физического доступа к RAM — например, для ноутбуков с конфиденциальными данными или в сценариях с кражей. Тем, кому действительно нужно аппаратное шифрование памяти, теперь придётся брать Ryzen Pro или EPYC — если AMD не вернёт функцию или не объяснится.

Читать оригинал →