IT之家 6 月 16 日消息，科技媒體 Ars Technica 今天（6 月 16 日）發(fā)布博文，報(bào)道稱 AMD 在 AGESA 1.2.7.0 固件更新中，悄然在消費(fèi)級(jí) Ryzen 處理器上移除 TSME 支持。

IT之家注：TSME 全稱為 Transparent Secure Memory Encryption，是一項(xiàng)基于硬件的內(nèi)存安全技術(shù)。

它內(nèi)置于 AMD 處理器中，通過 CPU 芯片上的 AES 加解密引擎，自動(dòng)對(duì)進(jìn)出物理內(nèi)存（DRAM）的所有數(shù)據(jù)進(jìn)行透明加解密，保護(hù)數(shù)據(jù)免受物理接觸或冷啟動(dòng)攻擊。

報(bào)道指出 Linux 愛好者本 · 基爾帕特里克（Ben Kilpatrick）排查系統(tǒng)安全狀態(tài)時(shí)，在系統(tǒng)審計(jì)工具 HSI 中，發(fā)現(xiàn)其 Zen 5 架構(gòu) Ryzen 7 9700X 處理器顯示“加密內(nèi)存：不支持”，而記錄顯示該功能曾經(jīng)處于啟用狀態(tài)。

基爾帕特里克在調(diào)查數(shù)月后，聯(lián)系了主板制造商微星，并說服其工程師測(cè)試。結(jié)果顯示，消費(fèi)級(jí) Ryzen 在較舊 AGESA（AMD 通用封裝軟件架構(gòu)）固件下可啟用 TSME，但升級(jí)到 1.2.7.0 后變?yōu)椤安恢С帧薄?/p>

基爾帕特里克隨后表示：

微星的產(chǎn)品營銷團(tuán)隊(duì)告訴我，AMD 已正式通知微星，TSME 僅在 PRO 系列處理器上受支持。他們（微星的技術(shù)支持人員）還在一塊華碩 X870E 主板上，分別搭載了 Ryzen 9800X3D（消費(fèi)級(jí)）和 Ryzen 9945（PRO）處理器，進(jìn)行了對(duì)照測(cè)試。

結(jié)果發(fā)現(xiàn)，在同一塊主板和 BIOS 下，PRO 處理器的 tsme_status 值為 1，而消費(fèi)級(jí)處理器的 tsme_status 值為 0。（設(shè)置為 1 表示 TSME 已啟用。狀態(tài)為 0 表示 TSME 已關(guān)閉。）

工程排查發(fā)現(xiàn)，控制該功能的內(nèi)部標(biāo)志 DfIsTsmeEnabled 在消費(fèi)級(jí)型號(hào)上返回 FALSE，在 PRO 或 EPYC 型號(hào)上返回 TRUE。由于這一判斷出現(xiàn)在啟動(dòng)加載階段，用戶即便在 BIOS 中手動(dòng)設(shè)為開啟，也未必真正生效。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。