AMD 被发现悄悄从其消费级锐龙 (Ryzen) CPU 中移除了名为 透明安全内存加密 (TSME) 的一项关键安全功能。这一变动是在新的固件版本发布后出现的,导致普通用户的设备在面对物理攻击时可能更加脆弱。由于 AMD 官方至今未做出正式解释,目前尚不清楚这是为了将该功能限定于其专业级 (Pro) 产品线的商业决策,还是一个无意的固件错误。
一项安全功能悄然消失
一名注重隐私的 Linux 用户 Ben Kilpatrick 在安装新系统时发现,他的锐龙 7 9700X 处理器不再支持 TSME 功能,尽管他已在 BIOS 中启用了该选项。TSME 是一项重要的安全特性,旨在通过加密内存数据来防御物理攻击。
这一发现揭示了一个令人担忧的事实:
- 该功能在消费级芯片上已稳定运行多年,用户普遍认为它是标准配置的一部分。
- 此次移除并未事先通知用户。
- 在 Windows 系统上,这一变化 几乎无法被察觉,意味着许多用户的安全保护已在不知情的情况下失效。
什么是 TSME,它为何重要?
TSME 全称为透明安全内存加密 (Transparent Secure Memory Encryption)。它的核心作用是 自动加密存储在内存 (RAM) 中的所有数据,使其对物理攻击者毫无用处。
当 TSME 启用后,它可以有效防御冷启动攻击、DRAM 接口窥探和直接拔取内存条等物理入侵手段。
与需要操作系统参与的 SME(安全内存加密)不同,TSME 由固件管理,一旦在 BIOS 中启用,便会对所有内存进行加密,对用户来说更简单、更实用。
漫长的调查过程
为了找到答案,Kilpatrick 展开了一系列调查:
- 他首先联系了主板制造商 MSI,但最初未能得到明确解释。
- 随后,他在 AMD 的公共工程 GitHub 上提交了一份错误报告,与两名 AMD 工程师展开了对话。
- 有趣的是,AMD 的工程师起初似乎也对此事不知情,他们的建议只是“在 BIOS 中禁用再重新启用该功能”。
在 Kilpatrick 的持续追问下,MSI 最终进行了内部测试。
MSI 的测试结果确认:消费级锐龙芯片在旧版固件下支持 TSME,但在更新到 AGESA 1.2.7.0 版本后则显示为“不支持”。相比之下,Pro 系列 CPU 在任何固件版本下都能正常使用该功能。
固件错误还是商业决策?
目前存在两种可能性,但 AMD 官方的沉默让真相扑朔迷离。
一方面,这可能是一项商业决策:
- AMD 在一封邮件中回应称,TSME 是 “仅适用于 PRO CPU 的安全功能”,这是该公司首次公开做出此种限制性声明。
- MSI 的产品营销团队也从 AMD 处得知,TSME 专属于 Pro 系列处理器。
另一方面,这可能是一个无意的固件错误:
- 有证据显示,一名 AMD 工程师早在 2020 年就曾公开确认,像锐龙 3700X 这样的消费级 CPU “应该支持 TSME”。
- 这证明该功能在消费级芯片上运行多年,并非用户的臆想。
当 Kilpatrick 拿着 MSI 的测试结果再次与 AMD 工程师对质,并询问这究竟是硬件限制还是可逆的固件策略时,他得到了一个终结讨论的答复:
“很抱歉,关于这个话题我没有更多信息可以分享了。”
这对普通用户意味着什么?
对于大多数普通用户而言,这一变化的影响范围有限。TSME 主要防御的是 物理攻击,即攻击者需要实际接触到计算机或其内存硬件。
但是,对于以下人群来说,这项功能的缺失是一个严重的安全隐患:
- 携带存有敏感数据的笔记本电脑的用户。
- 需要处理机密工作的人员。
- 依赖全盘加密来保护数据的用户。
- 在设备可能被盗、没收或硬件被篡改的环境中工作的人。
在 AMD 做出正式澄清或恢复支持之前,任何真正需要内存加密保护的用户,现在似乎都必须选择 购买更昂贵的 Ryzen Pro 或 EPYC 系统。