Η AMD επαναφέρει την κρυπτογράφηση μνήμης TSME στους Ryzen επεξεργαστές μετά την έντονη κριτική

Η AMD ανέτρεψε μια απόφαση που είχε προκαλέσει ευρεία δυσαρέσκεια: η εταιρεία επιβεβαίωσε ότι η επιλογή Memory Guard (TSME) αφαιρέθηκε σκόπιμα από ορισμένους consumer Ryzen 9000 επεξεργαστές desktop σε πρόσφατη ενημέρωση BIOS. Η AMD ανακοίνωσε ότι επαναφέρει το TSME στους non-PRO Ryzen 9000 επεξεργαστές «βάσει πολύτιμης κοινοτικής ανατροφοδότησης».

Τι είναι το TSME και γιατί έχει σημασία

Το TSME είναι μια τεχνολογία ασφάλειας μνήμης ενσωματωμένη στους επεξεργαστές AMD, η οποία κρυπτογραφεί αυτόματα όλα τα δεδομένα που γράφονται στη μνήμη του συστήματος και τα αποκρυπτογραφεί κατά την πρόσβαση, χρησιμοποιώντας έναν αποκλειστικό μηχανισμό AES ενσωματωμένο στον επεξεργαστή. Η διαδικασία λειτουργεί διαφανώς, χωρίς να απαιτούνται τροποποιήσεις σε εφαρμογές ή λειτουργικά συστήματα.

Επιτρέπει στον επεξεργαστή να παράγει ένα κλειδί για την κρυπτογράφηση δεδομένων που αποθηκεύονται στη RAM, αποτελώντας επίπεδο προστασίας έναντι επιθέσεων cold-boot, κατά τις οποίες μια ξαφνική διακοπή ρεύματος μπορεί να επιτρέψει σε έναν φυσικό επιτιθέμενο να εξαγάγει ευαίσθητα δεδομένα από τη μνήμη. Δεν υπάρχει καμία επιβάρυνση στις επιδόσεις, δεν απαιτείται καμία ρύθμιση — λειτουργεί αόρατα στο παρασκήνιο.

Σύμφωνα με αναφορά του Ars Technica, η AMD είχε επιβεβαιώσει την υποστήριξη TSME σε consumer επεξεργαστές ήδη από το 2020, με τον Ryzen 7 3700X. Το χαρακτηριστικό λειτουργούσε για χρόνια σε consumer chips της σειράς Zen 2, Zen 3 και Zen 4.

Πώς ανακαλύφθηκε η αφαίρεση

Ο Ben Kilpatrick, ένας χρήστης Linux με έντονη ευαισθησία σε θέματα απορρήτου, εγκατέστησε νέο λειτουργικό σύστημα σε ένα Ryzen 7 9700X τον Απρίλιο 2026. Εκτελώντας το εργαλείο Host Security ID (HSI) — ένα εργαλείο Linux που ελέγχει τις ρυθμίσεις ασφαλείας firmware και hardware — διαπίστωσε ένα ανησυχητικό αποτέλεσμα: «Encrypted RAM: Not Supported».

Ο ένοχος ήταν το AGESA firmware της AMD — συγκεκριμένα, το AGESA 1.2.7.0 ορίζει μια εσωτερική σημαία, DfIsTsmeEnabled, σε FALSE για τα consumer chips. Τα consumer Ryzen chips εμφάνιζαν το TSME ενεργό υπό παλαιότερη έκδοση firmware, ενώ το ανέφεραν ως «not supported» υπό το AGESA 1.2.7.0, ενώ τα Pro εκδόσεις του επεξεργαστή υποστήριζαν το χαρακτηριστικό ανεξαρτήτως firmware ή μητρικής.

Επιπλέον, οι χρήστες Windows δεν είχαν τρόπο να το εντοπίσουν εύκολα — η επιλογή BIOS μπορεί να εμφάνιζε το TSME ως «enabled», χωρίς όμως να λειτουργεί στην πραγματικότητα.

Αφού ο Kilpatrick υπέβαλε αναφορά σφάλματος στο δημόσιο αποθετήριο GitHub της AMD, ο Mario Limonciello, ανώτερος κύριος μηχανικός λογισμικού στην AMD, απάντησε: «Ζητώ συγγνώμη, αλλά δεν έχω περισσότερες πληροφορίες να μοιραστώ σχετικά με αυτό το θέμα.»

Διαχωρισμός προϊόντων: consumer vs. PRO

Χωρίς κάποιο σχόλιο από την AMD, φαινόταν ότι η εταιρεία απενεργοποίησε το TSME μέσω firmware στα consumer προϊόντα της προκειμένου να διαφοροποιήσει τη σειρά PRO. Το χαρακτηριστικό φέρει την ονομασία Memory Guard για τη σειρά Ryzen PRO της AMD, αλλά ήταν διαθέσιμο και σε non-PRO επεξεργαστές.

Η AMD τόνισε ότι το Memory Guard παραμένει βασικό χαρακτηριστικό ασφαλείας της σειράς Ryzen Pro και δήλωσε ότι δεν σχεδιάζει να αφαιρέσει την υποστήριξη από αυτά τα προϊόντα. Η AMD είχε ήδη προσφέρει παρόμοια κρυπτογράφηση και σε Ryzen Threadripper WX workstation επεξεργαστές, καθώς και στους EPYC server επεξεργαστές. Αξίζει να σημειωθεί ότι η Intel προσφέρει ανάλογη λειτουργία, TME-MK (Total Memory Encryption-Multi-Key), ακόμα και στους consumer Core επεξεργαστές, χωρίς περιορισμό αποκλειστικά στη σειρά Core vPro.

Ωστόσο, οργανισμοί, προγραμματιστές, χρήστες Linux και ευαισθητοποιημένοι σε θέματα ασφάλειας enthusiasts που βασίζονταν στην κρυπτογράφηση μνήμης επιπέδου hardware αντιμετώπισαν διαφορετικά την αφαίρεση. Η έλλειψη διαφάνειας γύρω από την απόφαση τροφοδότησε εικασίες και απογοήτευση σε μια βάση χρηστών που μπορεί να επέλεξε AMD εν μέρει για την αντιλαμβανόμενη στάση της σε θέματα ασφάλειας.

Η επαναφορά: BIOS update τον Ιούλιο 2026

Η AMD ανακοίνωσε ότι θα επαναφέρει το Transparent Secure Memory Encryption (TSME) στους desktop Ryzen 9000 επεξεργαστές τον Ιούλιο 2026. Οι χρήστες θα πρέπει να αναζητήσουν ενημερώσεις UEFI firmware από τους κατασκευαστές μητρικών τους (ASUS, MSI, Gigabyte, ASRock κ.ά.) μόλις αυτές καταστούν διαθέσιμες.

Η επιστροφή σε παλαιότερη έκδοση AGESA firmware επαναφέρει το TSME, αλλά σημαίνει παραίτηση από ενημερώσεις ασφαλείας και σταθερότητας των νεότερων εκδόσεων. Συνεπώς, η αναμονή για το επίσημο BIOS update του Ιουλίου παραμένει η πιο συνετή επιλογή για τους περισσότερους χρήστες.

Το περιστατικό ανέδειξε ένα ευρύτερο ζήτημα σχετικά με τον τρόπο που οι κατασκευαστές επεξεργαστών διαχειρίζονται τη διαφοροποίηση χαρακτηριστικών μεταξύ consumer και επαγγελματικών σειρών μέσω firmware, καθώς και τη σημασία της διαφάνειας όταν αλλάζουν χαρακτηριστικά ασφαλείας στα οποία οι χρήστες είχαν ήδη βασιστεί.

Πηγές

• TechPowerUp — AMD to Restore TSME (Memory Encryption) on Consumer Ryzen Processors After Backlash
• Tom's Hardware — AMD will reinstate memory encryption on Ryzen 9000 CPUs through a BIOS update in July
• TechSpot — AMD quietly disabled RAM encryption on some Ryzen CPUs and users want to know why