AMD непомітно прибрала функцію шифрування оперативної пам'яті на процесорах Ryzen

AMD непомітно й без пояснення причин прибрала функцію Transparent Secure Memory Encryption (TSME) з низки споживчих процесорів Ryzen.

Читайте также: Известные районы Одессы, связанные с индустрией секс-развлечений

Функція вперше з’явилась близько 10 років тому на високопродуктивних процесорах для усунення недоліків апаратної безпеки. TSME шифрує увесь вміст оперативної пам’яті для запобігання фізичним атакам, таким як атаки під час холодного завантаження та іншим, спрямованим на дані, що розміщуються у модулях  DIMM.

З часом механізм захисту TSME був поширений на переважну більшість споживчих процесорів Ryzen. Однак нещодавнє оновлення AGESA вже не містило цієї функції. Зміни були виявлені Беном Кілпатріком у квітні, коли він встановлював нову ОС на систему з процесором Ryzen 7 9700X на архітектурі Zen 5.

Кілпатрік називає себе прихильником Linux, якого насамперед турбує конфіденційність. Він зазвичай завжди перевіряє роботу функцій апаратної безпеки. Для цього він використовує Host Security ID. Цей застосунок перевіряє BIOS та конфігурацію обладнання.

У попередніх версіях HSI повідомляв про включену функцію TSME на його ПК. Однак цього разу з’явилось повідомлення, що шифрування оперативної пам’яті більше не підтримується, хоча TSME досі була інтегрована в BIOS. Це спонукало його шукати відповідь.

Він зв’язався з представниками MSI та попросив проведення тестів на різних материнських платах та у різних версіях BIOS. В MSI підтвердили, що підтримка TSME на процесорах Ryzen зберігалась зі старішою версією AGESA.

Однак за оновлення до AGESA 1.2.7.0 підтримка TSME на тих самих процесорах вже не була доступна. При цьому у випадку з версіями Ryzen Pro підтримка TSME залишалась незмінною. Це вказувало на те, що самі чипи досі підтримують TSME, а зміна пов’язана безпосередньо з останньою версією AGESA.

Для отримання безпосередньої відповіді Кілпатрік створив звіт в загальнодоступному репозиторії AMD на GitHub, присвяченому функціям захисту пам’яті. Інженер програміст з AMD Том Лендакі заявив, що не знає причини змін й запропонував змінити налаштування BIOS, вимкнути TSME, а потім знову увімкнути. Якщо це не допоможе, він порадив звернутись в MSI, оскільки, на його думку, проблема в BIOS.

Старший провідний інженер-програміст Маріо Лімончелло також підтвердив, що скоріш за все проблема саме в BIOS. Протягом наступних 6 тижнів в MSI провели більш детальний аналіз. За словами Кілпатріка, він дізнався від маркетингового відділу MSI, що AMD офіційно повідомили їм про підтримку TSME виключно на процесорах Pro.

В MSI також розширили тестування. На материнській платі ASUS X870E перевірялись процесори Ryzen 9800X3D та Ryzen 9945 за однакової конфігурації BIOS. З встановленим процесором Pro система показувала tsme_status = 1. Зі споживацьким процесором вона показувала  tsme_status = 0.

Інженери MSI також вивчили, як AGESA приймає рішення під час ранніх етапів завантаження. Вони зафіксували виведення інсталятора AMD — компонента AGESA, який запускається до операційної системи, та порівняли його внутрішній стан. Один з прапорців DfIsTsmeEnabled виявляє, чи включена функція TSME під час завантаження AGESA.

DfIsTsmeEnabled демонстрував FALSE для Ryzen 9800X3D, навіть коли в BIOS для TSME було встановлене значення AUTO або ENABLED. На процесорах Ryzen 9945 або Epyc значення було TRUE. У зв’язку з цим Кілпатрік поставив інженерам AMD пряме питання, чи є положення параметра DfIsTsmeEnabled FALSE  для споживчих процесорів AMD обмеженням на рівні чипів, або ж воно обмежується лише AGESA. Це важливо, оскільки у першому випадку не може бути змінене користувачем, однак якщо зміни обмежуються AGESA, це потенційно можна змінити.

Маріо Лімончелло відповів, що не має інформації для відповіді на це питання. В AMD пізніше окремо відповіли, що функція TSME наразі застосовується тільки на процесорах  Pro.

Читайте также: Найбільше оновлення цього року: Google випустила Wear OS 7 для Pixel Watch

Джерело: Ars Technica; TechSpot