AMD тайно удалила функцию шифрования памяти из потребительских процессоров Ryzen

AMD незаметно удалила функцию шифрования памяти, которая защищала пользовательские данные от физических атак.

Как сообщает Ars Technica, технология все еще доступна в старых версиях BIOS, но отсутствует во всех системах AMD, обновленных до AGESA 1.2.7.0.

Более десяти лет назад AMD внедрила технологию Transparent Secure Memory Encryption (TSME) в своих премиальных процессорах. Она шифрует данные в оперативной памяти, что делает невозможным чтение информации, извлеченной из чипов злоумышленниками. Это минимизирует риски при физических атаках (например, методом «холодной перезагрузки»). Со временем функция появилась и в массовых процессорах Ryzen, однако в последнем обновлении прошивки BIOS она была удалена без предупреждения.

Это заметил энтузиаст Linux Бен Килпатрик, который в апреле проводил аудит новой установки ОС на системе с AMD Ryzen 9700X. Обнаружив отсутствие функции шифрования, он в течение нескольких месяцев переписывался с инженерами AMD и представителями MSI. Несмотря на поданные отчеты об ошибках, компания до сих пор отказывается комментировать ситуацию.

Килпатрик рассказал Ars Technica, что, по словам отдела маркетинга MSI, поддержка TSME теперь официально доступна только в процессорах Ryzen серии PRO. При этом потребительские модели Ryzen и соответствующие материнские платы технически поддерживают эту функцию, но доступ к ней закрыт.

На попытки Килпатрика добиться разъяснений AMD ответила кратко: «Приношу извинения, но у меня нет дополнительной информации по этой теме».

Поскольку AMD традиционно резервирует расширенные функции безопасности для серии PRO, удаление TSME может означать либо ошибку в обновлении, либо осознанное решение компании ограничить доступ к технологии для массового сегмента. В любом случае, пользователи процессоров AMD Ryzen заслуживают внятных объяснений.