AMD прибрала TSME з споживчих Ryzen
AMD прибрала функцію шифрування пам'яті TSME зі споживчих процесорів Ryzen
Компанія AMD без публічного оголошення вилучила підтримку технології Transparent Secure Memory Encryption (TSME) з низки споживчих процесорів Ryzen. Причини цього кроку залишаються нез'ясованими.
Що таке TSME та навіщо вона потрібна
Функція TSME вперше з'явилася близько десяти років тому на високопродуктивних процесорах AMD. Вона забезпечує шифрування всього вмісту оперативної пам'яті, захищаючи систему від фізичних атак, зокрема:
- атак під час холодного завантаження;
- спроб викрадення даних безпосередньо з модулів DIMM.
Згодом ця технологія стала доступною для більшості споживчих процесорів Ryzen. Проте останнє оновлення AGESA (AMD Generic Encapsulated Software Architecture) більше не містить підтримки TSME.
Як було виявлено проблему
Зміни помітив користувач Бен Кілпатрік у квітні під час встановлення нової операційної системи на комп'ютер з процесором Ryzen 7 9700X (архітектура Zen 5). Кілпатрік, який активно цікавиться питаннями конфіденційності та апаратної безпеки, зазвичай перевіряє роботу подібних функцій за допомогою утиліти Host Security ID (HSI), що аналізує конфігурацію BIOS та обладнання.
Раніше HSI підтверджував наявність активного шифрування пам'яті TSME. Однак після оновлення з'явилося повідомлення про відсутність підтримки цієї функції, попри те, що опція TSME все ще була присутня в налаштуваннях BIOS. Це спонукало Кілпатріка до подальшого розслідування.
Результати тестування та реакція виробників
Кілпатрік звернувся до представників MSI з проханням провести тестування на різних материнських платах та версіях BIOS. У компанії підтвердили, що підтримка TSME зберігалася на старіших версіях AGESA, але зникла після оновлення до AGESA 1.2.7.0. При цьому на процесорах Ryzen Pro функція продовжувала працювати, що вказувало на те, що проблема не пов'язана з апаратними обмеженнями чипів.
Кілпатрік висловив припущення, що AMD могла навмисно обмежити TSME лише для професійних процесорів або ж це стало результатом ненавмисної помилки в останній версії AGESA.
Звернення до AMD та офіційна позиція
Для з'ясування ситуації Кілпатрік створив звіт у публічному репозиторії AMD на GitHub, присвяченому функціям захисту пам'яті. Інженер-програміст AMD Том Лендакі відповів, що не знає причини змін, і порадив спробувати перемкнути налаштування TSME в BIOS або звернутися до MSI, оскільки, на його думку, проблема криється саме в прошивці.
Інший інженер AMD, Маріо Лімончелло, також підтвердив, що ймовірною причиною є помилка в BIOS. Протягом наступних шести тижнів MSI провела додаткові тести. Зокрема, на материнській платі ASUS X870E порівнювалися процесори Ryzen 9800X3D та Ryzen 9945 з однаковими налаштуваннями BIOS:
- з процесором Pro система показувала
tsme_status = 1(функція активна); - зі споживчим процесором —
tsme_status = 0(функція відсутня).
Інженери MSI також дослідили процес прийняття рішень AGESA на ранніх етапах завантаження. Вони виявили, що прапорець DfIsTsmeEnabled, який визначає, чи активовано TSME під час ініціалізації AGESA, демонстрував значення FALSE для Ryzen 9800X3D, навіть коли в BIOS було встановлено режим AUTO або ENABLED. Для процесорів Ryzen 9945 та Epyc цей прапорець залишався TRUE.
Кілпатрік поставив AMD пряме питання: чи є значення DfIsTsmeEnabled = FALSE для споживчих процесорів обмеженням на рівні чипів (яке не можна змінити) чи лише обмеженням AGESA (яке потенційно можна обійти). Однак Маріо Лімончелло не зміг надати відповіді.
Згодом AMD офіційно підтвердила, що TSME наразі доступна виключно для процесорів Ryzen Pro.
