Az AMD visszakozik, és júliusban újra elérhetővé teszi a Transparent Secure Memory Encryption, röviden TSME funkciót bizonyos nem PRO Ryzen 9000-es asztali processzorokon. A döntés azután született meg, hogy a felhasználók felfedezték: a cég egy friss firmware-verzióval csendben eltávolította a memória-titkosítási opciót olyan rendszerekről, ahol korábban még elérhető volt. A TSME lényege, hogy a processzor firmware-szinten titkosítja a rendszermemóriában tárolt adatokat. Ez főleg olyan fizikai támadások ellen jelent plusz védelmet, mint a cold boot attack, amikor egy támadó a gép hirtelen leállítása után próbál érzékeny adatokat kinyerni a RAM tartalmából. Egy átlagos otthoni asztali PC-nél ez nem a leggyakoribb fenyegetés, de biztonsági szempontból akkor is értékes funkció, főleg azoknak, akik tudatosan választanak hardvert ilyen képességek alapján.
A funkció az AMD PRO processzorain Memory Guard néven ismert, de a beszámolók szerint nem PRO Ryzen chipeken is elérhető volt. A probléma akkor vált nyilvánossá, amikor egy felhasználó biztonsági audit közben észrevette, hogy Ryzen 7 9700X processzoros gépén a TSME már nem támogatottként jelenik meg. A vizsgálat végül az AGESA 1.2.7.0 firmware-ig vezetett, amely után a funkció eltűnt, annak ellenére, hogy korábbi BIOS-verziókkal még működött. Az ügy azért lett kellemetlen az AMD számára, mert a változás nem nagy bejelentésként, hanem csendes firmware-módosításként érkezett. Ez rögtön találgatásokat indított el arról, hogy a cég talán szándékosan akarja a TSME-t a PRO-szériára korlátozni, hogy jobban elkülönítse a vállalati és fogyasztói processzorokat. A felhasználói visszajelzések után azonban az AMD most azt közölte, hogy a nem PRO Ryzen 9000-es asztali processzorokon júliusban visszaállítja a BIOS-opciót.
A vállalat nyilatkozata szerint az AMD továbbra is komolyan veszi az ügyfelek adatainak védelmét, és nincs terve arra, hogy eltávolítsa a Memory Guard támogatását a Ryzen PRO kínálatból. A mostani módosítás a nem PRO Ryzen 9000-es asztali processzorokat érinti: ezeknél a BIOS-ban korábban elérhető opciót egy frissítés kivette, de a közösségi visszajelzések alapján egy következő BIOS-verzióban újra bekapcsolható lesz. Ez a döntés nemcsak a konkrét biztonsági funkció miatt fontos, hanem a kommunikáció miatt is. A hardveres biztonsági képességek eltávolítása akkor is érzékeny téma, ha a támadási forgatókönyv viszonylag speciális. A felhasználók és rendszergazdák joggal várják el, hogy egy ilyen változás ne utólag, közösségi nyomozásból derüljön ki, hanem világos dokumentációból és előzetes tájékoztatásból.
Az AMD mostani visszalépése ezért jó hír azoknak, akik Ryzen 9000-es gépen számítottak a TSME-re, de a történet így is figyelmeztetés marad. A modern PC-k biztonsága egyre nagyobb részben függ firmware-frissítésektől, BIOS-verzióktól és olyan gyártói döntésektől, amelyeket a legtöbb felhasználó soha nem néz meg kézzel. Egyetlen AGESA-frissítés is megváltoztathatja, milyen védelmi funkciók érhetők el a gépen.
A júliusi BIOS-frissítés után a támogatott Ryzen 9000-es rendszereken újra érdemes lesz ellenőrizni, megjelent-e a Memory Guard vagy TSME opció az alaplap beállításai között. Az átlagos játékosnak ettől nem lesz gyorsabb a gépe, és valószínűleg nem is ez dönti el a processzorvásárlást, de azoknak, akik a hardveres biztonságot is komolyan veszik, fontos jelzés: a közösségi visszajelzés ezúttal tényleg elég volt ahhoz, hogy az AMD korrigáljon.
