AMD подтвердила 20 июня, что вернет прозрачное шифрование защищенной памяти (Transparent Secure Memory Encryption, TSME) в настольные процессоры Ryzen 9000 для потребительского сегмента посредством обновления BIOS, запланированного на июль. Это решение отменяет незаметное удаление функции безопасности, которое исследователь безопасности Джо ФитцПатрик назвал «худшим из двух возможных миров» для затронутых пользователей, строивших свои модели угроз с учетом аппаратной защиты оперативной памяти.
Это объявление завершает наиболее заметную главу многомесячной истории с привлечением к ответственности. В апреле Бен Килпатрик, пользователь Linux, ориентированный на конфиденциальность, обнаружил, что его Ryzen 7 9700X сообщает «Зашифрованная ОЗУ: Не поддерживается» через Host Security ID — инструмент аудита безопасности прошивки. И это произошло, несмотря на то, что он включил переключатель TSME в BIOS, и тот же инструмент ранее подтверждал активность шифрования до планового обновления BIOS.
Что делает TSME и почему удаление имело значение
TSME использует выделенный аппаратный движок AES, встроенный в AMD Secure Processor, для генерации нового ключа шифрования при каждой загрузке. Каждый байт, записываемый в DRAM, шифруется прозрачно, без какого-либо участия операционной системы или работающих поверх нее приложений. При этом нет измеримого снижения производительности — шифрование происходит на полной пропускной способности памяти внутри контроллера памяти — и не требуется никакой настройки, кроме включения одного переключателя в BIOS.
Атака, от которой защищает TSME, — это атака холодного старта (cold boot attack): метод физического вторжения, впервые описанный в статье Принстонского университета 2008 года, в которой исследователи охлаждали модули DRAM для замедления распада данных, а затем считывали их содержимое после отключения питания. ОЗУ сохраняет заряд достаточно долго — иногда минуты, в зависимости от температуры — чтобы злоумышленник с физическим доступом мог извлечь ключи шифрования, токены сеансов и учетные данные, находящиеся в активной памяти. Для журналистов, пересылающих конфиденциальные источники, активистов, работающих под наблюдением, или специалистов по безопасности, обрабатывающих производственные учетные данные, аппаратное шифрование памяти — это не теоретическая прихоть. Это конкретная защита от задокументированного класса физических атак.
Как флаг прошивки переопределил переключатель BIOS
Механизм, который лишил потребительские чипы Ryzen 9000 функции TSME, специфичен и отслеживаем. AMD распространяет прошивку платформы производителям материнских плат в виде AGESA — AMD Generic Encapsulated Software Architecture — закрытой двоичной библиотеки, которая выполняется до загрузки операционной системы и инициализирует ЦП, контроллер памяти и чипсет. Производители материнских плат интегрируют каждый выпуск AGESA в свои обновления BIOS и доставляют их пользователям как плановое системное обновление.
В загрузчике AGESA флаг с именем DfIsTsmeEnabled определяет, активируется ли TSME во время инициализации оборудования. Начиная с AGESA 1.2.7.0, этот флаг возвращает значение FALSE для потребительских чипов Ryzen независимо от того, в каком положении находится переключатель BIOS. На компонентах Ryzen PRO и EPYC тот же флаг продолжает возвращать TRUE, когда TSME включен в BIOS. Инженеры MSI подтвердили этот механизм, изучив снимки памяти загрузчика во время контролируемого теста на плате Asus X870E: замена потребительского Ryzen 9800X3D на Ryzen PRO 9945 при идентичной конфигурации прошивки переключала TSME из отключенного состояния в активное. Кремний в обоих чипах идентичен — AMD разрабатывает свои потребительские и PRO настольные чипы Ryzen 9000 на основе общего кристалла ввода-вывода. Разница заключается исключительно в том, что прошивка предписывает этому кремнию делать.
Вот почему переключатель BIOS становится вводящим в заблуждение. Пользователь, который включает TSME в системном меню, видит подтверждение, что настройка активна. Затем прошивка отбрасывает эту настройку до загрузки ОС. В Windows нет инструмента первой стороны для обнаружения этого расхождения. В Linux пользователю необходимо знать, как запустить fwupdmgr security или прочитать аппаратный регистр через dmesg | grep -i sme — уровень экспертизы, значительно превышающий тот, который обычные пользователи привносят в плановое обновление BIOS.
Реакция AMD: Молчание, затем отмена решения
Когда Килпатрик подал отчет об ошибке в общедоступном репозитории AMD на GitHub, откликнулись два старших инженера. Том Лендаки, сотрудник AMD Fellow, который в 2020 году подтвердил, что потребительские чипы Ryzen «должны поддерживать TSME», не смог объяснить изменения и предложил выключить и снова включить настройку BIOS. Марио Лимончиелло, старший ведущий инженер-программист, который поддерживает реализацию Host Security ID в fwupd, использованную Килпатриком для обнаружения проблемы, дал аналогичный совет, а затем закрыл ветку: «Приношу извинения, но у меня нет дополнительной информации по этой теме».
Впоследствии AMD подтвердила Ars Technica по электронной почте, что TSME «является функцией безопасности, применяемой только к процессорам PRO в рамках AMD PRO Technologies» — это первое публичное заявление AMD с таким утверждением, несмотря на то, что функция работала на потребительских чипах годами, а инженеры AMD ранее подтверждали ее работу.
Джо ФитцПатрик, исследователь безопасности оборудования, специализирующийся на уязвимостях на уровне кремния, заявил Ars Technica, что позиция компании была одинаково осуждающей в любом случае. «Они могли не осознавать, что сделали это, что привело к их уклончивым ответам, или они сделали это намеренно и пытались уйти от ответственности, что привело к тем же уклончивым ответам», — сказал ФитцПатрик. «Я действительно считаю, что объяснение необходимо».
Столкнувшись с устойчивым давлением сообщества после публикации Ars Technica, AMD полностью отменила свое решение. В заявлении для Tom’s Hardware от 20 июня компания сообщила: «Что касается некоторых настольных процессоров Ryzen 9000 не-PRO, ранее была доступна опция BIOS для включения Memory Guard, но она была удалена в недавнем обновлении. Основываясь на ценных отзывах сообщества, мы восстановим эту опцию в предстоящем выпуске BIOS в июле».
AMD не объяснила, почему функция была удалена, было ли это изменение преднамеренным или случайной регрессией, и почему для обнаружения удаления функции безопасности потребовалось давление сообщества, а не внутренние процедуры контроля качества.
Что это выявляет об ответственности в области безопасности прошивок
Этот эпизод вскрывает структурный пробел в том, как функции аппаратной безопасности доходят до потребителей. AGESA — это проприетарный бинарный код, распространяемый по цепочке — AMD к OEM-производителям, а затем к конечным пользователям — без обязательного требования публичного журнала изменений для изменений, касающихся безопасности. Функция, которая работала, подтверждена AMD инженерами в письменной форме и использовалась пользователями с реальными потребностями в безопасности, может быть удалена в одной ревизии прошивки, доставлена через то, что выглядит как плановое обновление BIOS, и оставаться необнаружимой для любого пользователя Windows, который не знает, как искать ее с помощью инструментов аудита Linux.
Это не пробел, созданный только AMD. Он присущ модели инициализации платформы с закрытой прошивкой, которая регулирует, как все основные поставщики ЦП x86 распространяют изменения политики безопасности во время загрузки. То, что делает эпизод с TSME от AMD наглядным, так это то, что меню настроек BIOS не является надежным индикатором того, что делает оборудование — и что для функций безопасности в частности, независимая проверка требует инструментов и опыта, которые большинство пользователей не могут применить при плановом обновлении BIOS.
Для сравнения: Intel поставляет эквивалентную функцию аппаратного шифрования памяти, Total Memory Encryption-Multi-Key, в потребительских процессорах Core, а не только в корпоративных версиях Core vPro. Решение AMD ограничить TSME своей линейкой PRO — будь то преднамеренное с самого начала или результат смены политики — делает его сознательным выбором сузить возможности потребителей в области безопасности таким образом, как этого не делает ее основной конкурент.
Что следует делать владельцам Ryzen 9000 сейчас
Любой пользователь настольных ПК Ryzen 9000 не-PRO, обновивший BIOS своей материнской платы до версии, включающей AGESA 1.2.7.0 или более позднюю, в настоящее время работает без функциональной защиты TSME, независимо от того, что отображается в меню BIOS.
В Linux подтверждение статуса TSME требует запуска fwupdmgr security и проверки строки «Encrypted RAM» в выводе, или запуска sudo dmesg | grep -i sme. В Windows нет пути проверки от первой стороны; требуются сторонние инструменты или среда Live Linux. Откат к версии BIOS до AGESA 1.2.7.0 восстановит TSME, но также будет означать отказ от исправлений безопасности и стабильности, представленных в более новых прошивках — компромисс, который вряд ли стоит того, учитывая сроки восстановления в июле.
Для пользователей, чья модель угроз зависит от аппаратного шифрования памяти — журналистов, исследователей безопасности и специалистов, работающих с конфиденциальными данными в средах, где физический доступ противника является реальным риском — промежуточное окно между развертыванием AGESA 1.2.7.0 и июльским патчем является задокументированным, необъявленным пробелом. Практическая мера смягчения последствий для этого пробела та же, что и всегда была для сценариев холодного старта: полный контроль физического доступа и понимание того, что программное шифрование всего диска само по себе не защищает от физического противника с прямым доступом к активной памяти.
Июльское обновление BIOS восстановит TSME как функциональный переключатель. Оно не восстановит доверие, которое подорвала реакция AMD на этот инцидент — и оно не решит более глубокий структурный вопрос о том, должны ли скрытые изменения в прошивке безопасности требовать обязательного раскрытия информации, независимо от того, какой поставщик их выпускает.
Часто задаваемые вопросы
Что такое TSME, и есть ли оно сейчас в моем процессоре AMD Ryzen?
Прозрачное шифрование защищенной памяти (TSME) — это аппаратная функция, встроенная в процессоры AMD, которая автоматически шифрует все содержимое ОЗУ с использованием ключа, генерируемого при каждой загрузке, без участия ОС и без затрат производительности. По состоянию на обновление прошивки AGESA 1.2.7.0 TSME не функционирует в потребительских настольных чипах Ryzen 9000 не-PRO, даже если переключатель BIOS отображается как включенный. AMD обязалась восстановить его с помощью обновления BIOS в июле 2026 года. Чтобы проверить текущий статус в Linux, выполните команду fwupdmgr security и найдите строку «Encrypted RAM». В Windows нет инструмента первой стороны для этой проверки.
Почему AMD удалила шифрование памяти из потребительских чипов Ryzen и почему она об этом не сообщила?
AMD не предоставила технического объяснения удаления. Компания подтвердила Ars Technica, что TSME «является функцией безопасности, применяемой только к процессорам PRO», что позволяет предположить, что изменение было преднамеренным сегментированием продукта, а не случайностью, — однако AMD отменила эту позицию после реакции сообщества, объявив о восстановлении в июле. Модель прошивки AGESA в виде закрытого бинарного блока, по которой AMD распространяет код инициализации платформы OEM-производителям без обязательных журналов изменений безопасности, означала, что удаление было невидимым для пользователей Windows и обнаруживалось только с помощью инструментов аудита безопасности Linux. Старшие инженеры самой AMD не смогли или не захотели объяснить это решение, когда их спросили в публичном репозитории компании на GitHub.
Защищает ли программное шифрование диска, такое как BitLocker, от атак холодного старта так же, как TSME?
Нет. Программное шифрование диска защищает данные, хранящиеся на диске в состоянии покоя. TSME защищает данные, активно находящиеся в ОЗУ во время работы системы. Атака холодного старта нацелена непосредственно на DRAM — злоумышленник с физическим доступом может заморозить модули памяти, чтобы замедлить распад данных, и прочитать их содержимое до отключения питания, восстанавливая ключи шифрования и учетные данные активной сессии из ОЗУ независимо от того, что хранится на диске. Эти две защиты дополняют друг друга, а не заменяют. TSME является одной из немногих защит, которая работает на уровне ниже ОС и напрямую противодействует классу атак на физическую ОЗУ.
Будет ли AMD удалять другие функции безопасности из потребительских чипов Ryzen в будущем?
AMD не дала никаких обязательств по политике, запрещающей будущие необъявленные изменения функций безопасности в потребительских чипах. Заявление компании от июня 2026 года обязывает восстановить TSME и подтверждает, что Memory Guard останется на Ryzen PRO, но оно не устанавливает стандарт раскрытия информации для будущих изменений прошивки, влияющих на поведение безопасности. Более широкая проблема — тот факт, что модель распространения бинарных блоков AGESA позволяет изменениям политики безопасности достигать потребителей через плановые обновления BIOS без обязательного раскрытия журнала изменений — остается нерешенной.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Adrian Parham
