AMD без объяснения причин отключила в потребительских процессорах технологию шифрования памяти TSME, но представители компании отказались комментировать происходящее, в отдельных случаях перекладывая ответственность на производителей материнских плат, сообщает Ars Technica.
Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро
Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены
Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»
72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию
Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем
Десять лет назад AMD добавила в передовые процессоры технологию шифрования памяти TSME (Transparent Secure Memory Encryption), которая не позволяет осуществлять кражу данных. Со временем поддержка этого решения появилась и в процессорах более низкого класса, в том числе в потребительских Ryzen, которые стоят дешевле моделей серии Pro. Но недавно эта функция просто перестала работать: она не обнаруживалась на машинах под Windows и требовала значительных технических усилий под Linux. До настоящего момента AMD так и не объяснила, почему TSME ранее работала на потребительских чипах, и не подтвердила, что сейчас что-то изменилось. Её представители отметили лишь, что TSME «является функцией безопасности, применяемой только в процессорах Pro в рамках AMD PRO Technologies».
На происходящее обратил внимание энтузиаст по имени Бен Килпатрик (Ben Kilpatrick). В апреле он устанавливал новую ОС на компьютер с процессором AMD Ryzen 7 9700X на архитектуре Zen 5. Чтобы проверить, все ли средства защиты включены, он запустил компонент Linux Host Security ID (HSI). Результаты оказались противоречивыми: утилита обнаружила, что TSME не поддерживается, но несколькими строками ниже показала, что память зашифрована. Это было неожиданно, потому что в BIOS функция была включена. Он обратился в техподдержку MSI — производителя материнской платы, и инженеры компании выяснили, что на платах MSI и Gigabyte со старыми прошивками потребительские Ryzen действительно поддерживали TSME. Значение «Не поддерживается» появилось с выходом прошивок, основанных на AMD Generic Encapsulated Software Architecture (AGESA) версии 1.2.7.0.
Господин Килпатрик решил разобраться в причинах происходящего. Процессоры, очевидно, поддерживают TSME на аппаратном уровне; технология перестала поддерживаться с обновлением AGESA; и в AMD отказываются объяснять, с чем это связано. В попытках докопаться до истины, он отправил отчёт об ошибке в общедоступный репозиторий AMD на GitHub. На сообщение откликнулись два инженера AMD: оба посоветовали отключить, а затем снова включить TSME в BIOS, и обратиться в техподдержку производителя материнской платы, если это не поможет.
В MSI сообщили о получении официального уведомления от AMD, что TSME поддерживается чипами серии Pro. Инженеры MSI проводили тестирование не только на собственном оборудовании, но и на материнской плате Asus с чипсетом X870E, устанавливая на неё потребительский процессор Ryzen 7 9800X3D и профессиональный Ryzen 9 Pro 9945 под одним BIOS. Анализ дампов памяти ABL (AMD Boot Loader) показал, что индикатор DfIsTsmeEnabled выводит TSME как отключённую для потребительского процессора и активную — для чипа серии Pro. Настройки BIOS на это не влияют, даже если позволяют включать TSME.
Тогда Килпатрик напомнил инженерам AMD, как в 2020 году представитель компании подтвердил, что потребительский процессор AMD Ryzen 7 3700X поддерживает TSME. И задал прямой вопрос: «Является ли установка DfIsTsmeEnabled в [значение] FALSE для потребительских моделей ограничением на уровне чипа, или это решение, принятое в рамках политики прошивки AGESA? Разница имеет большое значение для пользователя, потому что одно фиксировано, а второе можно исправить». И получил ответ: «Приношу свои извинения, но дополнительной информации по этому вопросу у меня нет». На этом обсуждение закончилось, и вопрос закрыли. В комментарии от 2025 года при обсуждении потребительского процессора AMD Ryzen 7 3700X, однако, появилось замечание того же инженера AMD: «Рекомендую использовать TSME (Transparent SME), но это опция BIOS, которую должен предоставить ваш поставщик BIOS».
Следует отметить, что AMD никогда не рекламировала функцию TSME как доступную в потребительских процессорах, отмечая, что защита памяти Secure Memory Encryption (SME) работает только на чипах семейств Ryzen Pro и Epyc. Но эта функция управляется операционной системой, тогда как TSME работает на базе встроенного ПО, шифруя содержимое памяти без участия ОС, активируясь в BIOS. Комментарии инженеров и годы бесперебойной работы TSME на недорогих процессорах приучили потребителей к тому, что эта функция является ожидаемой частью чипа. Её отключение AMD без объяснения причин может восприниматься как предательство. Компания могла не осознавать, что данная функция поддерживается потребительскими процессорами, или намеренно отключила её — оба сценария объясняют её уклончивые ответы. Но компании, возможно, следовало бы всё-таки прояснить ситуацию, даже если поддержка TSME на потребительских чипах не предполагалась с самого начала.
Добавить комментарий