Преди около десетилетие AMD добави към своите процесори от висок клас прозрачно надеждно криптиране на паметта, за да запълни празнината в хардуерната сигурност. TSME криптира всичко в RAM паметта, което пречи на атаките от типа „студено стартиране“ и други практически атаки срещу паметта, насочени към данните, които се намират в DIMM модулите. С течение на времето същият механизъм тихо се появи и в някои потребителски чипове Ryzen. Само че след последната актуализация на фърмуера тази технология престана да работи там, а AMD предложи само ограничено обяснение защо.

Промяната излезе наяве през април, когато Бен Килпатрик инсталира нова операционна система базирана на процесора Ryzen 7 9700X, създаден на базата на архитектурата Zen 5 на AMD. Той описва себе си като „любител на Linux, който се грижи за неприкосновеността на личния живот“, и част от рутинните му дейности са да проверява дали хардуерните функции за сигурност са включени. За тази цел той използва Host Security ID – програма за проверка, която проверява фърмуера и хардуерната конфигурация.

При по-ранните версии на фърмуера HSI е отчел, че на неговата машина е включено криптирането на оперативната памет. Този път отчетът показва „encrypted RAM: not supported“ (криптираната RAM: не се поддържа), въпреки че TSME все още е включен в BIOS.

Няколко реда по-надолу HSI показа, че преди това същият софтуер е докладвал за RAM като „криптирана“. Несъответствието между настройката на BIOS и текущото състояние е това, което го е накарало да потърси обяснение.

Килпатрик се е свързал с MSI, която е произвела дънната му платка, и е настоял за тестове на различните платки и версии на фърмуера. В крайна сметка инженерите на MSI потвърдиха, че потребителските процесори Ryzen съобщават за поддържане на TSME, когато по-стара версия на AGESA, Generic Encapsulated Software Architecture на AMD, обработва пътя на фърмуера по време на зареждане.

Когато системите се стартират с AGESA 1.2.7.0, същите чипове съобщават за TSME като „не се поддържа“. Моделите Ryzen с марка Pro не са променили поведението си. Те показват поддръжката на TSME както при платките на MSI и Gigabyte, така и при различните ревизии на AGESA.

Този пример подсказва, че с промяната в поведението е свързана с фърмуера.

„Големият въпрос, който остава открит, е дали това е умишлено стратегическо решение на AMD за ограничаване на TSME до PRO чиповете или непреднамерена регресия, въведена в AGESA 1.2.7.0“, каза Килпатрик пред Ars Technica. Според него „така или иначе силицият е работоспособен, така или иначе промяната е станала в AGESA, само че AMD нищо не обяснява“.

Оказа се, че и специалистите на AMD са объркани – те дават съвети тази функция да бъде изключена и отново включена и други подобни. Но явно със следващия AGESA проблемът ще бъде решен.

Всичко важно от света на технологиите, директно в пощата ти.

С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.