AMD deaktiviert TSME-Speicherverschlüsselung bei Desktop-Ryzen-Prozessoren – Die ganze Geschichte

Wie die Änderung entdeckt und bestätigt wurde

Die Entdeckung kam aus einer unerwarteten Ecke: von einem datenschutzbewussten Linux-Nutzer.

Entdeckung: Sicherheitsforscher Ben Kilpatrick bemerkte, dass TSME auf seinem Ryzen-System nach einem Firmware-Update verschwunden war. Er startete eine monatelange Untersuchung, die er auf GitHub dokumentierte .

Bestätigung: Kilpatrick führte Host Security ID (HSI) aus, ein Tool zur Firmware-Überprüfung. Dieses meldete, dass TSME nicht mehr unterstützt werde – obwohl er die Option im BIOS bei früheren Firmware-Versionen aktivieren konnte . Die Änderung wurde eindeutig auf AGESA 1.2.7.0 zurückgeführt. MSI, ein Mainboard-Hersteller, bestätigte später, dass TSME in AGESA 1.2.6.0 verfügbar war, in der neueren Version jedoch deaktiviert wurde .

Warum die Entdeckung so schwierig war: Auf Windows-Systemen hatten Nutzer praktisch keine Möglichkeit, die Änderung zu bemerken. Unter Linux war die Erkennung nur mit speziellen Prüfwerkzeugen möglich . Hätte Kilpatrick nicht nachgeforscht, wäre die Änderung womöglich unbemerkt geblieben .

Reaktionen der Community und des Unternehmens

Reaktion der Community: Die Empörung war groß und kam schnell.

• Sicherheitsforscher und Enthusiasten bezeichneten die heimliche Entfernung als schweren Vertrauensbruch .
• Die Geschichte erreichte am 18. Juni 2026 die Spitze von Hacker News als meistdiskutiertes Thema .
• Die Kritik konzentrierte sich auf die völlige Intransparenz: kein Sicherheitshinweis, kein Eintrag im Änderungsprotokoll – und AMD-Ingenieure schwiegen zunächst, als sie darauf angesprochen wurden .

AMDs offizielle Antwort: Nach dem Gegenwind veröffentlichte AMD eine Stellungnahme:

„In Bezug auf bestimmte Nicht-PRO-Ryzen-9000-Desktop-Prozessoren: Eine BIOS-Option zur Aktivierung von Memory Guard war zuvor verfügbar, wurde aber in einem kürzlichen Update entfernt. Aufgrund wertvollen Feedbacks aus der Community werden wir diese Option in einem kommenden BIOS-Update im Juli wiederherstellen.“

AMD bestätigte:

• Die Ryzen PRO-Serie wird TSME dauerhaft behalten .
• Nicht-PRO-Ryzen-9000-Desktop-CPUs erhalten TSME mit einem BIOS-Update im Juli 2026 zurück .

AMD erklärte, man lege „großen Wert auf die Datensicherheit der Kunden“ – lieferte aber keine öffentliche Begründung, warum TSME überhaupt entfernt wurde – ob es eine Lizenzentscheidung, eine Produktsegmentierung oder ein interner Fehler war .

Das größere Bild: AMDs Problem mit mangelnder Firmware-Transparenz

Der TSME-Vorfall ist kein Einzelfall. Er reiht sich ein in eine Serie von Sicherheitsänderungen, die still und leise über AMDs proprietäre AGESA-Firmware vorgenommen wurden:

• AGESA-DDR5-PMIC-Sicherheitslücke (CVE-2025-48516, Mai 2026): Eine unsichere Standardkonfiguration im AGESA-Bootloader für DDR5-Speichermodule ermöglichte lokale Rechteausweitung und permanenten Denial-of-Service .

• Zen-5-Microcode-Fehler (CVE-2025-62626, 2025): Eine schwerwiegende Sicherheitslücke in Zen 5, die potenziell vorhersagbare Zufallszahlenschlüssel (RDSEED) erzeugte, behoben durch ein AGESA-Firmware-Update .

• CVE-2024-56161 (Feb. 2025): Ein kritischer Fehler (CVSS 7.2), der die Secure-Encrypted-Virtualization-(SEV-SNP)-Schutzmechanismen aushebeln konnte, indem aufgrund unzureichender Signaturprüfung bösartiger Microcode eingeschleust wurde .

• AGESA-Bootloader-Pufferüberlauf (CVE-2025-29951): Eine Sicherheitslücke im Bootloader des AMD Secure Processor (ASP), die Rechteausweitung und beliebige Codeausführung ermöglichte .

• Langjährige AGESA-Transparenzprobleme: AMD wird seit Jahren für seine ** Closed-Source-AGESA-Firmware** kritisiert – der Gegensatz zu der Open-Source-Firmware „AMD openSIL“, die AMD seit 2023 verspricht, einzuführen . Diese mangelnde Transparenz bedeutet, dass Sicherheitsänderungen wie die TSME-Entfernung ohne unabhängige Prüfung durchrutschen können.

Was dies für die Zukunft bedeutet

Die heimliche Entfernung von TSME folgt einem besorgniserregenden Muster: Sicherheitsrelevante Änderungen werden über proprietäre AGESA-Firmware vorgenommen, nur von unabhängigen Forschern entdeckt und erst nach öffentlichem Druck reaktiviert. Der Vorfall hat die Forderungen an AMD erneuert, den Umstieg auf die quelloffene openSIL-Firmware zu beschleunigen . Für Ryzen-Nutzer bedeutet dies: Die Sicherheitsfunktionen, die das System anzeigt, könnten von dem abweichen, was die Firmware tatsächlich liefert – und eine unabhängige Überprüfung ist derzeit der einzige Weg, um sicherzugehen.