Как сообщает издание Ars Technica, компания AMD сузила круг устройств, поддерживающих аппаратное шифрование оперативной памяти Transparent Secure Memory Encryption (TSME). Эта технология призвана обезопасить пользовательские данные от кражи при прямом физическом вмешательстве, кодируя содержимое RAM и исключая возможность считывания информации с модулей памяти. Изначально этот инструмент был прерогативой корпоративного сектора, однако со временем он стал привычной опцией в потребительских чипах Ryzen, что сформировало у пользователей ложное ощущение доступности этой функции как стандартного элемента платформы.
Ситуация получила огласку после того, как эксперт по кибербезопасности и энтузиаст Linux Бен Килпатрик столкнулся с проблемой при эксплуатации процессора Ryzen 7 9700X. Используя утилиту Host Security ID (HSI), он выявил, что TSME не функционирует, хотя соответствующая настройка в BIOS была принудительно включена.
Инцидент спровоцировал активную дискуссию с участием сообщества, разработчиков системных плат и сотрудников AMD. Первоначальный диалог на GitHub с участием представителей компании зашел в тупик: один из инженеров AMD заявил об отсутствии дополнительных сведений, после чего прекратил дальнейшее обсуждение.
В официальном ответе для Ars Technica представители AMD подчеркнули, что TSME является частью экосистемы безопасности AMD Pro Technologies и её использование ограничено исключительно процессорами бизнес-серии Ryzen Pro.
Примечательно, что ранее производитель не акцентировал внимание на ограничении этой функции для массового пользователя, учитывая, что она штатно присутствовала в потребительских процессорах на протяжении многих лет.
Также стоит отметить, что верификация работы TSME сопряжена с определенными трудностями: операционная система Windows не предоставляет наглядных отчетов об активности этой технологии, а для её проверки в среде Linux требуется использование специализированного программного обеспечения.
Источник: iXBT
