AMD fjernede i stilhed hukommelseskryptering fra forbrugernes Ryzen-CPU'er

Hvordan ændringen blev opdaget og bekræftet

Opdagelsen kom fra en uventet kilde: en privatlivsbevidst Linux-bruger.

Opdagelse: Sikkerhedsforskeren Ben Kilpatrick bemærkede, at TSME var forsvundet fra hans Ryzen-system efter en firmwareopdatering. Han indledte en månedlang undersøgelse, som blev fulgt på GitHub .

Bekræftelse: Kilpatrick kørte Host Security ID (HSI), et firmware-revisionsværktøj, som rapporterede, at TSME ikke længere blev understøttet – selvom han havde haft BIOS-muligheden for at aktivere det på tidligere firmwareversioner . Ændringen blev specifikt sporet til AGESA 1.2.7.0. MSI, en bundkortproducent, bekræftede senere, at TSME var tilgængelig i AGESA 1.2.6.0, men deaktiveret i den nyere build .

Hvorfor det var svært at opdage: På Windows-systemer havde brugerne ingen praktisk måde at se ændringen på. På Linux krævede det specialiserede revisionsværktøjer at opdage det . Hvis Kilpatrick ikke havde undersøgt det, kunne ændringen være gået ubemærket hen på ubestemt tid .

Reaktioner fra fællesskabet og virksomheden

Fællesskabets reaktion: Forargelsen var hurtig og udbredt.

• Sikkerhedsforskere og entusiaster kaldte den stille fjernelse for et alvorligt tillidsbrud .
• Historien nåede toppen af Hacker News den 18. juni 2026 som det mest diskuterede emne .
• Kritikken centrerede sig om den fuldstændige mangel på gennemsigtighed: ingen sikkerhedsadvisering, ingen changelog-post, og AMD's ingeniører forholdt sig først tavse, da de blev spurgt .

AMD's officielle svar: Efter modreaktionen udsendte AMD en erklæring:

"Angående visse ikke-PRO Ryzen 9000-seriens skrivebordsprocessorer var en BIOS-mulighed for at aktivere Memory Guard tidligere tilgængelig, men blev fjernet i en nylig opdatering. Baseret på værdifuld feedback fra fællesskabet vil vi genindføre denne mulighed i en kommende BIOS-udgivelse i juli."

AMD bekræftede, at:

• Ryzen PRO-serien vil beholde TSME permanent .
• Ikke-PRO Ryzen 9000-skrivebords-CPU'er vil få TSME genindført via en BIOS-opdatering i juli 2026 .

AMD udtalte, at de "værdsætter kundernes datasikkerhed," men har ikke offentligt forklaret, hvorfor TSME blev fjernet i første omgang – uanset om det var en licensbeslutning, et produktsegmenteringsgreb eller en intern fejl .

Det bredere mønster: AMD's firmware-gennemsigtighedsproblem

TSME-hændelsen er ikke en isoleret begivenhed. Den passer ind i et mønster af sikkerhedspåvirkende ændringer, der foretages i stilhed gennem AMD's proprietære AGESA-firmware:

• AGESA DDR5 PMIC-sårbarhed (CVE-2025-48516, maj 2026): En usikker standardkonfiguration i AGESA-bootloaderen til DDR5-hukommelsesmoduler kunne tillade lokal rettighedsudvidelse og permanent denial of service .

• Zen 5-mikrokode-fejl (CVE-2025-62626, 2025): En højrisiko-sårbarhed i Zen 5, der genererede potentielt forudsigelige tilfældige tal-nøgler (RDSEED), rettet via en AGESA-firmwareopdatering .

• CVE-2024-56161 (feb. 2025): En kritisk fejl (CVSS 7.2), der kunne bryde Secure Encrypted Virtualization (SEV-SNP)-beskyttelser ved at tillade ondsindet mikrocode-injektion på grund af utilstrækkelig signaturverifikation .

• AGESA-bootloader-bufferoverløb (CVE-2025-29951): En sårbarhed i AMD Secure Processor (ASP)-bootloaderen, der tillod rettighedsudvidelse og vilkårlig kodeudførelse .

• Langvarige AGESA-gennemsigtighedsproblemer: AMD har fået kritik for sin lukkede AGESA-firmware – det modsatte af den open source AMD openSIL-firmware, som de har lovet at skifte til siden 2023 . Denne mangel på synlighed betyder, at sikkerhedsændringer som TSME-fjernelsen kan glide igennem uden uafhængig revision.

Hvad dette betyder fremadrettet

TSME-fjernelsen passer ind i et bredere mønster: sikkerhedspåvirkende ændringer foretaget i stilhed via proprietær AGESA-firmware, opdaget kun af uafhængige forskere, efterfulgt af en reaktiv respons først efter offentligt pres. Hændelsen har fornyet opfordringerne til AMD om at fremskynde overgangen til det åbne openSIL-firmware-initiativ . For nu bør Ryzen-brugere være opmærksomme på, at de sikkerhedsfunktioner, deres system rapporterer, måske ikke matcher, hvad firmwaren faktisk leverer – og at uafhængig verifikation muligvis er den eneste måde at være sikker på.