6月16日消息,一项名为透明安全内存加密(TSME)的安全功能,多年来一直在消费级锐龙处理器上默默运行。然而,近日有用户发现,AMD通过一次固件更新悄然将其禁用。
TSME由AMD的专属安全协处理器在系统启动时生成一次性密钥,可实时加密全部内存数据。它能有效抵御冷启动攻击、内存接口探听等物理攻击手段,且不依赖操作系统,开启后对用户完全透明。
此事由Linux用户Ben Kilpatrick发现,在其搭载锐龙7 9700X(Zen5架构)的电脑上安装新系统后,发现加密内存状态突然从已加密变为不支持。他检查了BIOS,发现TSME开关处于开启状态。
Kilpatrick随即向AMD提交Bug报告。最终,他将问题提交给主板厂商微星,对方同意进行受控测试。
测试结果十分明确。在同一块主板上,消费级锐龙9800X3D的TSME状态显示为“0”(关闭),而专业级锐龙PRO 9945则显示为“1”(开启),两者的硅芯片在硬件上并无差异。
更深入的固件内存捕获分析发现,内部标志位DfIsTsmeEnabled在消费级芯片上始终返回“false”。
这意味着,无论用户在BIOS中如何设置TSME,该功能在启动时都会被底层固件(AGESA 1.2.7.0)强制拦截。
微星的BIOS工程师随后也向Kilpatrick证实,AMD官方已通知他们,TSME此后仅对PRO系列处理器提供原生支持。
AMD对此回应称,TSME是AMD PRO技术的一部分,是PRO CPU专用的安全功能。
