В новых прошивках AMD у потребительских Ryzen перестало включаться шифрование памяти TSME

На потребительских Ryzen после обновлений AGESA перестала активироваться Transparent Secure Memory Encryption (TSME), даже если соответствующий пункт есть в BIOS. AMD заявила Ars Technica, что TSME относится к функциям безопасности процессоров Pro в составе AMD PRO Technologies, но не объяснила, почему эта защита годами работала на части обычных Ryzen.

В потребительских процессорах AMD Ryzen, по данным расследования Ars Technica, перестала включаться Transparent Secure Memory Encryption (TSME) — механизм прозрачного шифрования всей оперативной памяти на уровне прошивки. Такая защита снижает риск извлечения данных при физическом доступе к компьютеру, например при атаках холодной перезагрузки или снятии модулей памяти.

Проблему публично описал пользователь Ben Kilpatrick в репозитории AMDESE/AMDSEV на GitHub. На системе с Ryzen 7 9700X и платой MSI пункт TSME был включен в BIOS, но проверка регистров и fwupd HSI показывала, что шифрование памяти не активно и больше не поддерживается.

По информации Ars Technica, инженеры MSI проверили несколько конфигураций и связали изменение с новыми версиями прошивок на базе AGESA — пакета инициализации платформ AMD. На старых прошивках потребительские Ryzen могли включать TSME, а после перехода на AGESA 1.2.7.0 функция стала отображаться как недоступная; процессоры Ryzen Pro при этом продолжали проходить проверку с включенным шифрованием.

AMD не дала технического объяснения изменению. В ответ на вопросы Ars Technica компания ограничилась заявлением, что TSME является функцией безопасности, применяемой только к процессорам Pro в рамках AMD PRO Technologies. На официальной странице AMD PRO также указано, что полное шифрование системной памяти AMD Memory Guard входит в состав Ryzen PRO, Threadripper PRO и Athlon PRO и требует включения со стороны OEM-производителя.

Ключевой вопрос остается открытым: речь идет о намеренном разграничении функций между потребительскими и Pro-процессорами или о не документированном изменении в прошивках. Для большинства домашних систем это узкий сценарий угроз, но для ноутбуков и рабочих станций, где физический доступ злоумышленника реалистичен, незаметное отключение TSME меняет ожидаемый уровень защиты.