#硬件设备 AMD 悄悄从消费级处理器中移除 TSME 透明内存加密功能引起忠实用户的不满,用户花费几个月时间调查后提交漏洞报告,结果 AMD 回应称这是预期的。TSME 是 AMD PRO 处理器的专有功能,但其实 AMD 也通过 BIOS 更新支持 RYZEN 处理器,只不过近期 AMD 又通过更新禁用此功能且没有发布任何公告,这让用户非常不爽。查看详情:https://ourl.co/113487
AMD 在 2016 年发布 ZEN 架构的处理器时推出名为 TSME 透明安全内存加密的新技术,该技术最初只用于 AMD 高端处理器,但随后 AMD 也将透明安全内存加密技术更新到所有 AMD RYZEN 处理器,无论是商用高端处理器还是普通消费级处理器都可以通过 BIOS 更新启用内存加密。
什么是透明安全内存加密以及有什么用:
TSME 是 SME 的透明模式所以被称为透明安全内存加密,该技术使用单一密钥对所有系统内存进行加密,使用 AMD 安全处理器在开机时生成密钥且密钥永远不会离开安全处理器 (芯片)。这种技术对操作系统和软件而言是完全透明的,用户只需要在 BIOS 中启用 TSME 即可。
当启用透明安全内存加密后,对于追求高安全性的用户来说,可以防范冷启动攻击以及对抗物理内存窃取等硬件级攻击,从某些意义上说这应该被作为现代处理器的标准安全功能,但是不知道出于什么原因现在 AMD 在消费级处理器中通过 BIOS 固件更新删除了 TSME。
悄悄删除 TSME 且没有发布公告:
近期 AMD 通过 BIOS 固件更新删除 AMD RYZEN 中低端消费级处理器上的 TSME 支持,AMD 没有在 BIOS 固件更新中提到这项变更,也没有在其他地方发布任何官方说明。Ars Technica 针对该问题联系 AMD 寻求回应时,AMD 称 TSME 是 AMD PRO 技术的一部分,仅适用于 AMD PRO CPU。
事实上 AMD 也从未说过 TSME 支持 AMD RYZEN 消费级处理器,只是现实情况是 AMD 在 RYZEN 处理器中确实提供了这些功能,所以现在突然删除这个功能让很多忠实用户觉得这是背叛,尤其是 AMD 在没有发布任何通知的情况下悄悄禁用 TSME 且无法启用。
最初发现问题的是注重隐私的 Linux 爱好者基尔帕特里克,他观察到 BIOS 中的 TSME 功能仍然是启用的,但实际上无法正常工作,于是基尔帕特里克花了几个月的时间进行调查,甚至说服微星工程师测试多个 CPU、主板和固件版本,最后确认问题后向 AMD 提交公开的漏洞报告。
只不过最后 AMD 给出的回应是这并非漏洞,AMD 工程师在回应中表示,TSME 多年来在低价位处理器中运行良好,这使得用户理所当然地认为这是芯片封装的预期组成部分,但实际上这只是用于支持 AMD PRO 处理器的,而非支持 AMD RYZEN 处理器。