AMD убрала шифрование памяти TSME из потребительских Ryzen без явного предупреждения

Ars Technica сообщила о недовольстве пользователей AMD Ryzen после того, как потребительские процессоры фактически потеряли поддержку Transparent Secure Memory Encryption. TSME шифрует содержимое оперативной памяти и снижает риск cold boot-атак и других физических сценариев, при которых злоумышленник пытается извлечь данные из модулей RAM. Раньше эта защита работала не только на PRO-линейке, но и на ряде обычных Ryzen-чипов.

История началась с проверки системы Linux-пользователем Беном Килпатриком. Он устанавливал новую ОС на машину с Ryzen 7 9700X архитектуры Zen 5 и запустил Host Security ID, инструмент аудита аппаратных и прошивочных настроек. HSI показал, что encrypted RAM больше не поддерживается, хотя в BIOS TSME была включена. По словам Килпатрика, раньше тот же класс защиты отображался как активный.

Дальнейшая проверка с участием MSI показала важную зависимость от прошивки. На потребительских Ryzen с некоторыми платами MSI и Gigabyte TSME работала при старых версиях AMD AGESA, но после перехода на AGESA 1.2.7.0 статус менялся на not supported. При этом PRO-версии Ryzen сохраняли TSME на тех же материнских платах и версиях BIOS.

AMD не дала развёрнутого объяснения. В ответ Ars компания заявила, что TSME является функцией безопасности, применяемой только к PRO CPU как части AMD PRO Technologies. Для пользователей это стало первым явным подтверждением такого ограничения. Неясность остаётся в главном: была ли прежняя доступность TSME на обычных Ryzen случайной ошибкой, которую теперь закрыли, или компания сознательно убрала уже работавшую защиту из потребительского сегмента.

Практический риск зависит от модели угроз. TSME не заменяет дисковое шифрование и не защищает от удалённой компрометации, но важно для журналистов, исследователей, администраторов и пользователей, опасающихся физического доступа к устройству. Проблема также показывает, что безопасность платформы зависит не только от кремния, но и от прошивки: обновление AGESA может менять доступность функции так, что в Windows это трудно заметить, а в Linux требуется дополнительная проверка. Владельцам Ryzen, которым критично шифрование памяти, стоит явно проверять HSI или аналоги после обновлений BIOS и учитывать различие между потребительскими и PRO-чипами.

Источник: Ars Technica, 15 июня 2026