Procesoarele AMD destinate consumatorilor vor oferi din nou protecție prin criptare împotriva atacurilor fizice, după reacțiile negative din partea utilizatorilor din cauza eliminării discrete a acestei funcții.
AMD a anunțat că va reintroduce tehnologia Transparent Secure Memory Encryption (TSME) pentru procesoarele Ryzen 9000 pentru desktop în luna iulie a acestui an. Funcția este denumită Memory Guard pentru gama Ryzen PRO a AMD, dar este disponibilă și pe procesoarele non-PRO. La începutul acestui an, AMD a eliminat în liniște această funcție odată cu versiunea AGESA 1.2.7.0, fapt raportat de publicația Ars Technica la începutul acestei săptămâni. AMD a declarat că reintroduce TSME pe procesoarele Ryzen 9000 non-PRO „pe baza feedback-ului valoros din partea comunității”.
TSME este o funcție de criptare a memoriei la nivel de firmware. Aceasta permite procesorului să genereze o cheie pentru a cripta datele stocate în memoria RAM și servește ca un strat de protecție împotriva atacurilor de tip „cold boot”, în care o oprire bruscă a sistemului poate permite unui atacator fizic să extragă date sensibile stocate în memorie.
Conform raportului Ars Technica, AMD a confirmat suportul pentru TSME pe procesoarele destinate consumatorilor încă din 2020, odată cu lansarea modelului Ryzen 7 3700X. Autorul articolului, Ben Kilpatrick, a descoperit eliminarea TSME după ce a efectuat un audit de securitate pe un computer nou echipat cu Ryzen 7 9700X. După ce a constatat că TSME nu mai era suportat, Kilpatrick a colaborat cu MSI (furnizorul plăcii sale de bază) ca să confirme că TSME fusese suportat anterior, dar fusese dezactivat în AGESA 1.2.7.0.
În urma acestei descoperiri, Kilpatrick a înregistrat un raport de eroare pe depozitul GitHub al AMD, unde Mario Limonciello, inginer software principal senior la AMD, a răspuns în cele din urmă: „Îmi cer scuze, dar nu am alte informații de împărtășit pe această temă.”
În absența oricărui comentariu din partea AMD, se pare că compania a dezactivat TSME prin firmware pe componentele sale destinate consumatorilor, ca să își diferențieze gama PRO. TSME nu este o caracteristică de securitate esențială pentru majoritatea computerelor desktop destinate consumatorilor, deoarece protejează împotriva atacurilor în care atacatorul are nevoie de acces fizic la dispozitiv. Totuși, dacă această funcționalitate a existat anterior, nu există niciun motiv pentru care TSME ar trebui dezactivată prin firmware.
De multe ori, dezactivarea măsurilor de securitate este privită cu ochi critici. În acest caz, măsura este mai puțin riscantă, deoarece sistemele care rulează procesoare destinate consumatorilor sunt mai puțin susceptibile să stocheze date suficient de valoroase încât să motiveze un atac fizic sofisticat.
Contraargumentul este că AMD a inclus TSME în procesoarele sale Ryzen destinate consumatorilor de aproximativ un deceniu. Compania a lăsat mult timp la latitudinea utilizatorilor decizia de a activa sau dezactiva această protecție. Criticii susțin că eliminarea acestei funcții i-a privat de o funcționalitate care le fusese promisă tacit. Faptul că această măsură a fost luată pe ascuns nu a făcut decât să întărească impresia că AMD încerca să îi păcălească.
În ciuda opacității continue a AMD cu privire la acest incident, compania merită apreciată pentru restabilirea funcției TSME. Clienții s-au plâns, unii cu amărăciune, iar AMD le-a ascultat plângerile și a promis că le va îndeplini cererile.
