AMD Ryzen: eltűnt a memóriatitkosítás egyes fogyasztói CPU-knál

A TechSpot friss összefoglalója alapján egy kellemetlen AMD Ryzen-változás került elő: egyes fogyasztói processzorokon a korábban működő teljes memóriatitkosítás újabb firmware mellett már nem látszik elérhetőnek, miközben a BIOS-ban sokszor továbbra is ott a kapcsoló.

Mi tűnt el pontosan?

A történet középpontjában a TSME, vagyis a Transparent Secure Memory Encryption áll. Ez nem játékos FPS-növelő extra, hanem egy firmware-szintű védelem: ha működik, a rendszer a teljes memóriát titkosítva kezeli, így egy fizikai hozzáféréses támadásnál nehezebb értelmes adatot kiszedni a RAM-ból.

A gond az, hogy a felhasználói visszajelzések szerint bizonyos Ryzen gépeken a régebbi firmware még azt jelezte, hogy a RAM titkosítása aktív, az újabb AGESA után viszont ugyanaz a gép már azt írja: nem támogatott. Ez különösen zavaró, ha a BIOS-ban közben engedélyezve van a beállítás.

AGESA 1.2.7.0 után kezdett gyanússá válni

A TechSpot az Ars Technica által is feldolgozott esetet idézi: Ben Kilpatrick egy Ryzen 7 9700X rendszer újratelepítése után ellenőrizte a hardveres biztonsági funkciókat, és azt látta, hogy a Host Security ID már nem talál aktív memóriatitkosítást. MSI-vel folytatott egyeztetés után az rajzolódott ki, hogy régebbi AGESA alatt a fogyasztói Ryzenek TSME-képesnek látszottak, AGESA 1.2.7.0 alatt viszont már nem.

A Pro jelzésű Ryzeneknél és EPYC processzoroknál nem ugyanaz a viselkedés jött elő. Ezeknél a tesztek szerint a támogatás megmaradt, ami arra utal, hogy nem egyszerűen arról van szó, hogy a hardver képtelen lenne a funkcióra.

AMD szerint ez PRO-funkció

A beszámoló szerint AMD e-mailben azt közölte, hogy a TSME a PRO processzorokhoz tartozó biztonsági funkció. Ez önmagában egy álláspont, de a PC-s közösséget nem ez zavarja igazán, hanem az, hogy korábban több nem PRO Ryzen gépen is működőnek látszott a szolgáltatás.

A különbség nem apró kommunikációs kérdés. Ha egy BIOS-ban van TSME opció, a felhasználó bekapcsolja, majd az operációs rendszer oldaláról mégsem aktív a védelem, akkor a gép biztonsági állapotáról könnyű rossz következtetést levonni.

Játékos gépnél ez nem pánik, de rossz üzenet

Átlagos gamer PC-n ez nem olyan hiba, amitől holnap használhatatlan lesz a gép. A legtöbb otthoni felhasználónál a memóriatitkosítás hiánya nem napi szintű veszély. A gond inkább a bizalom: ha egy funkció korábban elérhetőnek tűnt, majd csendben eltűnik, akkor az alaplapgyártó, a firmware és a processzorgyártó közötti felelősség is ködös marad.

Hardveres szemmel ez az ügy azért érdekes, mert nem teljesítményről, nem fogyasztásról és nem árakról szól, hanem arról, mennyire lehet komolyan venni egy platform biztonsági ígéreteit akkor, ha egy firmware-frissítés után megváltozik a valós működés.

Mit érdemes figyelni?

Aki Ryzen gépen kifejezetten számít a memóriatitkosításra, annak nem elég a BIOS-beállítást nézni. Érdemes olyan ellenőrző eszközzel is ránézni a rendszerre, amely az operációs rendszer felől látja, tényleg aktív-e a funkció. A többieknek ez inkább figyelmeztetés: a firmware-frissítések nem csak stabilitást és új CPU-támogatást hozhatnak, néha biztonsági viselkedést is átírnak.