AMD пообещала вернуть функцию Transparent Secure Memory Encryption (TSME) на десктопные процессоры Ryzen 9000. Решение вступит в силу в июле с новым обновлением BIOS. TSME — это аппаратное шифрование данных в RAM на уровне прошивки. Процессор генерирует ключ и шифрует содержимое оперативной памяти. Это защищает от cold boot атак, когда злоумышленник с физическим доступом вытаскивает модули памяти сразу после выключения и считывает данные.
Ранее в этом году AMD тихо убрала TSME. Это случилось с выходом AGESA 1.2.7.0. О удалении стало известно благодаря отчёту Ars Technica. Журналист Бен Килпатрик проводил аудит безопасности нового компьютера с Ryzen 7 9700X и заметил, что TSME больше не поддерживается. Он связался с MSI, производителем своей материнской платы, и те подтвердили: функция работала раньше, но её отключили в AGESA 1.2.7.0. Килпатрик завёл баг-репорт на GitHub-репозитории AMD. Там старший инженер AMD Марио Лимончелло ответил коротко: «Извините, мне нечем больше поделиться по этой теме».
Без комментариев от AMD всё выглядело так, будто компания намеренно убирает TSME из потребительских процессоров, чтобы выделить свою линейку Ryzen PRO. Для обычного десктопа эта функция не критична — защита работает только при физическом доступе к устройству. Но если возможность уже была, её отключение через прошивку выглядит странно.
Теперь AMD официально ответила Tom's Hardware. В заявлении говорится, что компания серьёзно относится к безопасности. TSME, также известный как Memory Guard, остаётся в процессорах Ryzen PRO, и убирать его оттуда не планируется. Что касается не-PRO моделей Ryzen 9000, то опцию включать Memory Guard в BIOS убрали в одном из недавних обновлений. «Основываясь на ценной обратной связи от сообщества, мы вернём эту опцию в ближайшем июльском релизе BIOS», — заявили в AMD.