AMD лишила потребительские процессоры шифрования памяти и отказывается это признать

В апреле энтузиаст Бен Килпатрик обновил систему на своем новом Ryzen 7 9700X (архитектура Zen 5) и запустил утилиту Linux HSI для проверки безопасности. Утилита выдала шизофреничный результат: TSME не поддерживается, но память зашифрована. Парадокс. В BIOS функция была включена, но система ее игнорировала. Килпатрик начал копать — и наткнулся на стену молчания. AMD отключила шифрование памяти в потребительских процессорах. Без предупреждений. Без объяснений. Просто взяла и выключила.

Как это работает и почему это важно

TSME (Transparent Secure Memory Encryption) — это аппаратная функция, которая шифрует всю оперативную память на лету. Она не ждет команд от операционной системы — она включается в BIOS и работает сама. Для обычного пользователя это означает, что даже если злоумышленник получит физический доступ к компьютеру и выпаяет модули памяти, данные там будут в виде каши. Без TSME эти данные — открытый текст. Десять лет назад AMD добавила эту технологию в свои топовые чипы, а затем, без лишнего шума, она появилась и в обычных Ryzen. Пользователи к этому привыкли. Многие считали это стандартной фичей. Спойлер: нет, не считали.

Суть проблемы проста: AMD тихо, через обновление прошивки AGESA (версия 1.2.7.0), заблокировала TSME на потребительских процессорах. Инженеры MSI провели тест: поставили на одну материнскую плату с одинаковым BIOS потребительский Ryzen 7 9800X3D и профессиональный Ryzen 9 Pro 9945. Дамп памяти ABL показал: для «профессионала» TSME активна, для «потребителя» — отключена. Настройки BIOS не имеют значения. Даже если вы включаете TSME в меню, процессор его игнорирует. Это аппаратный блок на уровне микрокода.

Игра в молчанку: что говорят в AMD

Реакция компании — образец корпоративного этикета, граничащего с хамством. Килпатрик отправил отчет об ошибке в публичный репозиторий AMD на GitHub. Ему ответили два инженера. Их совет: «Отключите, а потом включите TSME в BIOS. Если не поможет — идите к производителю материнской платы». Это классическое перекладывание ответственности. Когда Килпатрик напомнил, что в 2020 году представитель AMD лично подтвердил поддержку TSME на Ryzen 7 3700X, инженеры ответили: «Извините, дополнительной информации нет». И закрыли вопрос.

Личное наблюдение автора: Недавно я заметил, что крупные технологические компании все чаще ведут себя как закрытые клубы. Они принимают решения, которые влияют на миллионы пользователей, и отказываются их обсуждать. Это не про безопасность. Это про контроль. AMD, видимо, решила, что шифрование памяти — это привилегия, а не право. И за нее нужно платить — покупая более дорогие чипы серии Pro.

Что это значит для вас?

Если у вас процессор Ryzen на архитектуре Zen 5 или новее — TSME у вас нет. И не будет. Даже если вы обновите BIOS, даже если купите самую дорогую материнскую плату. Функция заблокирована на уровне микрокода. Для старых процессоров (Zen 4 и ниже) ситуация туманна. Официально AMD заявляет, что TSME — это фича только для Pro и Epyc. Но годы работы на обычных Ryzen создали у пользователей ложное ощущение защищенности. Теперь эту иллюзию разбили.

Вот краткий список того, что изменилось:

• Было: TSME работала на всех процессорах Ryzen, включая бюджетные модели.
• Стало: TSME работает только на чипах серии Pro и Epyc. Потребительские модели — отключены.
• Причина: Неизвестна. AMD отказывается комментировать.
• Решение: Для обычного пользователя — никакого. Только покупка более дорогого процессора.

Вердикт: тихое предательство

Я не люблю громких слов, но здесь они уместны. AMD поступила некрасиво. Компания годами позволяла пользователям думать, что TSME — это стандартная функция. Инженеры в саппорте подтверждали это. Форумы пестрели инструкциями по включению. А потом взяли и выключили. Без уведомлений. Без объяснений. Это подрывает доверие. Не к технологии — к самой компании. Если они так легко отключают шифрование памяти, что еще они отключат завтра? И самое обидное: они даже не врут. Они просто молчат. А молчание в такой ситуации — это ответ. TSME для потребителей — мертва. И воскресить ее может только волшебный пинок под названием «общественный резонанс» или судебный иск. Но пока AMD сидит и наблюдает.