AMD тихо убрала защиту памяти из потребительских процессоров Ryzen
По данным Ars Technica, AMD ограничила поддержку технологии Transparent Secure Memory Encryption (TSME) в части потребительских процессоров Ryzen. TSME — это аппаратная функция шифрования оперативной памяти, предназначенная для защиты данных при физическом доступе к устройству. Она шифрует содержимое ОЗУ, делая его бесполезным для извлечения при попытке прямого доступа к модулям памяти. Изначально технология использовалась в корпоративных процессорах AMD, однако позже появилась и в потребительских линейках Ryzen. Многие пользователи воспринимали её как стандартную функцию платформы.
Изображение: AMDПоводом для проверки стал случай, описанный энтузиастом Linux и специалистом по информационной безопасности Беном Килпатриком. После установки системы на компьютер с процессором Ryzen 7 9700X он проверил параметры безопасности с помощью инструмента Host Security ID (HSI) и обнаружил, что поддержка TSME отсутствует, несмотря на то, что в BIOS функция была активирована.
После этого началось обсуждение с участием пользователей, разработчиков материнских плат и инженеров AMD. Часть дискуссии проходила на GitHub, и представители AMD первоначально участвовали в разборе ситуации. Позднее один из инженеров AMD сообщил о прекращении участия в обсуждении, отметив, что у него больше нет дополнительной информации по этому вопросу.
По данным Ars Technica, AMD в официальном комментарии указала, что TSME относится к функциям безопасности и доступна только в процессорах серии AMD Pro в рамках пакета AMD Pro Technologies.
При этом ранее компания публично не уточняла, что данная функция может быть ограничена корпоративным сегментом, а в потребительских процессорах Ryzen она присутствовала на протяжении нескольких поколений.
Отмечается, что проверить, активна ли TSME, не так-то просто: в Windows функция не отображается явно, а в Linux требует специализированных инструментов.
© iXBT
