● news.bsdnet.hu

Felhasználói vizsgálatok szerint az AMD egy AGESA firmware-frissítéssel megszüntette, vagy legalábbis letiltotta a Transparent Secure Memory Encryption (TSME) működését egyes consumer Ryzen processzorokon. A TSME a rendszer teljes memóriáját titkosítja, így fizikai hozzáférésen alapuló támadások, például cold boot attack, DRAM interface snooping vagy memóriamodul-eltávolítás esetén csökkentheti az adatszivárgás kockázatát. Az ügyet Ben Kilpatrick kezdte vizsgálni, miután egy Ryzen 7 9700X alapú rendszeren a Host Security ID már nem támogatottként jelezte az "encrypted RAM" állapotot, miközben a BIOS-ban a TSME engedélyezve volt. Az MSI mérnökei később több tesztet is futtattak: régebbi AGESA firmware-rel consumer Ryzen CPU-kon még működött a TSME, míg az AGESA 1.2.7.0 verzióval már nem. A PRO modellek ugyanazon alaplapokon továbbra is támogatták a funkciót. Kilpatrick az AMD mérnökeinél rákérdezett, hogy ez silicon-level korlátozás vagy firmware policy döntés-e, de érdemi választ nem kapott. Az AMD az Ars Technica kérdésére csak annyit közölt, hogy a TSME "a security feature only applied to PRO CPUs as part of AMD PRO Technologies". Ez önmagában nem cáfolja, hogy a funkció korábban consumer Ryzen CPU-kon is működött, de azt jelzi, hogy az AMD hivatalosan a PRO termékvonalhoz köti. A felhasználói kifogás főleg az, hogy egy működő biztonsági képesség látszólag előzetes figyelmeztetés és világos changelog nélkül tűnt el, ráadásul Windows alatt ezt nehéz észrevenni, Linuxon is külön ellenőrzést igényel. Fontos különbség, hogy nincs bizonyíték arra, hogy az AMD hivatalosan consumer Ryzen feature-ként reklámozta volna a TSME-t. Ugyanakkor korábbi AMD mérnöki kommentek és a gyakorlati működés alapján több felhasználó jogosan tekinthette ezt meglévő képességnek. A tiszta kommunikáció itt minimum elvárható lenne: bugról, tévesen engedélyezett korábbi működésről vagy tudatos termékszegmentációról van szó. Users cry foul after AMD stripped memory crypto from its consumer CPUs https://t.co/wjXgrwTNL9 — Ars Technica (@arstechnica) June 15, 2026 (A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)