AMD тихо отключила шифрование памяти в потребительских процессорах Ryzen

AMD без предупреждения и публичных объяснений отключила функцию прозрачного шифрования оперативной памяти — Transparent Secure Memory Encryption (TSME) — в потребительских процессорах линейки Ryzen. Обнаружил это не сам производитель и не независимые исследователи безопасности, а рядовой пользователь Linux, который проводил плановую проверку системы. Расследование растянулось на несколько месяцев и завершилось фактически ничем: инженеры AMD отказались давать содержательные комментарии.

Что такое TSME и почему это важно

Примерно десять лет назад AMD внедрила TSME в свои высокопроизводительные серверные чипы. Технология работает на уровне прошивки и шифрует всё содержимое оперативной памяти автоматически, без участия операционной системы. Это защищает данные от так называемых cold boot атак — физических методов взлома, при которых злоумышленник извлекает модули RAM из выключенного компьютера и считывает остаточные данные, а также от перехвата сигналов на интерфейсе DRAM.

Постепенно AMD распространила TSME на более доступные процессоры, включая потребительские Ryzen — те самые чипы, которые стоят дешевле версий с пометкой Pro. Пользователи годами рассчитывали на эту защиту, тем более что она включалась через BIOS и не требовала никаких дополнительных настроек в ОС.

Для понимания масштаба: TSME отличается от родственной технологии SME (Secure Memory Encryption) тем, что не требует поддержки со стороны операционной системы. SME позволяет ОС избирательно шифровать отдельные страницы памяти одним ключом — это более гибкий, но и более сложный в управлении инструмент. TSME проще и надёжнее с точки зрения защиты от физического доступа: она либо включена для всей памяти, либо нет.

Как пропажу обнаружили

В апреле 2026 года Бен Килпатрик, по его собственному описанию — «озабоченный приватностью Linux-хоббист», устанавливал новую операционную систему на машину с процессором Ryzen 7 9700X архитектуры Zen 5. Для проверки конфигурации безопасности он запустил утилиту Host Security ID (HSI) — инструмент аудита, который анализирует настройки прошивки и аппаратного обеспечения.

Результат его удивил: HSI показал строку `encrypted RAM: not supported`, хотя в настройках BIOS TSME было включено. Более того, в том же выводе утилита зафиксировала, что ранее шифрование на этом же процессоре работало корректно.

Килпатрик начал расследование. Он обратился в службу поддержки и к инженерам MSI — производителя его материнской платы. После долгих переговоров специалисты MSI провели контролируемые тесты на платах MSI и Gigabyte. Результат оказался однозначным: на старых версиях прошивки через AMD Generic Encapsulated Software Architecture (AGESA) TSME работало нормально. После обновления до версии AGESA 1.2.7.0 функция переставала работать на потребительских чипах — и при этом продолжала нормально функционировать на процессорах серии Pro.

Тесты с использованием дампов загрузчика AMD Boot Loader (ABL) показали, что внутренний флаг `DfIsTsmeEnabled` возвращает значение FALSE для потребительских процессоров — например, Ryzen 9800X3D — вне зависимости от того, выставлено ли в BIOS значение AUTO или ENABLED. Для Ryzen 9945 серии Pro тот же флаг возвращал TRUE. Инженеры MSI также провели тест на плате Asus X870E: результат совпал — `tsme_status = 1` для Pro-процессора и `tsme_status = 0` для потребительского.

Реакция AMD: молчание и закрытые двери

Килпатрик подал баг-репорт в публичный репозиторий AMD на GitHub. На него отреагировали два инженера компании. Том Лендацки, старший инженер-программист AMD, поначалу сказал, что не знает причины изменения, и предложил попробовать отключить и снова включить опцию в BIOS. Когда это не помогло, он порекомендовал обратиться к производителю материнской платы — что в итоге и привело к тестам MSI.

Марио Лимончелло, старший главный инженер AMD и мейнтейнер HSI в составе fwupd, дал аналогичный совет. После того как Килпатрик предоставил результаты тестирования MSI и напрямую спросил, является ли отключение флага `DfIsTsmeEnabled` на потребительских чипах аппаратным ограничением или намеренным решением на уровне прошивки, Лимончелло ответил коротко: «Прошу прощения, но мне больше нечего сообщить по этой теме».

В ответ на запрос редакции Ars Technica AMD ограничилась заявлением о том, что TSME «является функцией безопасности, применяемой исключительно к процессорам PRO в рамках AMD PRO Technologies». Это первый случай, когда компания публично зафиксировала такое ограничение. До этого момента AMD нигде явно не указывала, что TSME недоступна для потребительских чипов — и при этом не предупреждала пользователей об изменении поведения после обновления прошивки.

Примечательно, что ещё в 2020 году тот же Лендацки в публичном треке подтверждал, что Ryzen 3700X — потребительский процессор — «должен поддерживать TSME». В 2025 году он повторил рекомендацию использовать TSME на том же чипе. Это означает, что либо политика AMD изменилась уже после этих заявлений, либо инженер сам не был в курсе внутренних ограничений.

Что это значит на практике

Килпатрик сформулировал ключевой вопрос точно: если это намеренное решение, AMD сознательно убрала работающую функцию безопасности из потребительского железа и ограничила её корпоративным сегментом. Если это непреднамеренный регресс в прошивке — это баг, который компания обязана исправить. Кремний физически способен выполнять шифрование в обоих случаях. Изменение произошло на уровне AGESA в обоих случаях. Но AMD отказывается объяснять произошедшее.

Для пользователей, которые выбирали потребительские Ryzen в том числе ради защиты от физического доступа к данным — например, на ноутбуках или в небольших офисах без серьёзной физической охраны инфраструктуры, — это реальная потеря. Особенно болезненна скрытность: функция продолжала отображаться как включённая в настройках BIOS, тогда как фактически не работала. На Windows обнаружить это было практически невозможно без специализированных инструментов. На Linux потребовалось несколько месяцев технического расследования.

Для белорусских IT-специалистов и компаний, работающих с чувствительными данными, ситуация — хороший повод пересмотреть допущения о безопасности рабочих станций на потребительских AMD-процессорах. Если защита от физических атак на память входит в модель угроз — стоит либо проверить актуальную версию AGESA и статус TSME через Linux-инструменты, либо рассмотреть переход на Pro-серию или альтернативные платформы. Корпоративные Ryzen PRO и серверные EPYC, по данным тестов, сохраняют TSME в полном объёме.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.