AMD eliminó en silencio el cifrado de memoria de sus Ryzen de consumo: cómo se descubrió y qué significa

Cómo se descubrió y confirmó el cambio

El descubrimiento llegó de una fuente inesperada: un usuario de Linux preocupado por la privacidad.

Descubrimiento: El investigador de seguridad Ben Kilpatrick notó que TSME había desaparecido de su sistema Ryzen después de actualizar el firmware. Inició una investigación de varios meses, registrada en GitHub .

Confirmación: Kilpatrick ejecutó Host Security ID (HSI), una herramienta de auditoría de firmware, que informó que TSME ya no era compatible, a pesar de que tenía la opción de la BIOS para activarlo en versiones anteriores del firmware . El cambio se rastreó específicamente hasta AGESA 1.2.7.0. MSI, un fabricante de placas base, confirmó posteriormente que TSME estaba disponible en AGESA 1.2.6.0 pero desactivado en la compilación más reciente .

Por qué fue difícil de detectar: En sistemas Windows, los usuarios no tenían forma práctica de ver el cambio. En Linux, la detección requería ejecutar herramientas de auditoría especializadas . Si Kilpatrick no hubiera investigado, el cambio podría haber pasado desapercibido indefinidamente .

Reacción de la comunidad y de la empresa

Reacción de la comunidad: La indignación fue inmediata y generalizada.

• Investigadores y entusiastas de la seguridad calificaron la eliminación silenciosa como una grave ruptura de la confianza .
• La historia llegó a la cima de Hacker News el 18 de junio de 2026 como el tema más comentado .
• Las críticas se centraron en la total falta de transparencia: ningún aviso de seguridad, ninguna entrada en el registro de cambios y los ingenieros de AMD inicialmente guardaron silencio cuando se les presionó .

Respuesta oficial de AMD: Tras la reacción, AMD emitió un comunicado:

"Con respecto a ciertos procesadores de escritorio Ryzen 9000 que no son PRO, una opción de BIOS para activar Memory Guard estaba disponible anteriormente, pero se eliminó en una actualización reciente. Basándonos en los valiosos comentarios de la comunidad, restauraremos esta opción en una próxima actualización de BIOS en julio."

AMD confirmó que:

• La serie Ryzen PRO conservará TSME de forma permanente .
• Los Ryzen 9000 de escritorio no PRO recuperarán TSME mediante una actualización de BIOS en julio de 2026 .

AMD declaró que "valora la seguridad de los datos de los clientes", pero no ha explicado públicamente por qué se eliminó TSME en primer lugar, ya sea una decisión de licencias, una medida de segmentación de productos o un error interno .

El patrón más amplio: el problema de transparencia del firmware de AMD

El incidente de TSME no es un caso aislado. Se enmarca en un patrón de cambios que afectan a la seguridad realizados en silencio a través del firmware AGESA propietario de AMD:

• Vulnerabilidad AGESA DDR5 PMIC (CVE-2025-48516, mayo de 2026): Una configuración predeterminada insegura en el cargador de arranque AGESA para módulos de memoria DDR5 podría permitir la elevación de privilegios locales y la denegación permanente de servicio .

• Error de microcódigo Zen 5 (CVE-2025-62626, 2025): Una vulnerabilidad de alta gravedad en Zen 5 que generaba claves de números aleatorios potencialmente predecibles (RDSEED), parcheada mediante una actualización de firmware AGESA .

• CVE-2024-56161 (febrero de 2025): Una falla crítica (CVSS 7.2) que podría romper las protecciones de Secure Encrypted Virtualization (SEV-SNP) al permitir la inyección de microcódigo malicioso debido a una verificación de firma inadecuada .

• Desbordamiento de búfer del cargador de arranque AGESA (CVE-2025-29951): Una vulnerabilidad en el cargador de arranque del Procesador Seguro de AMD (ASP) que permite la elevación de privilegios y la ejecución de código arbitrario .

• Problemas de larga data con la transparencia de AGESA: AMD ha sido criticada por su firmware AGESA de código cerrado, lo opuesto al firmware AMD openSIL de código abierto que prometió implementar desde 2023 . Esta falta de visibilidad significa que cambios de seguridad como la eliminación de TSME pueden pasar desapercibidos sin una auditoría independiente.

Lo que esto significa de cara al futuro

La eliminación de TSME encaja en un patrón más amplio: cambios que afectan a la seguridad realizados en silencio a través del firmware AGESA propietario, descubiertos solo por investigadores independientes, seguidos de una respuesta reactiva solo después de la presión pública. El incidente ha renovado los pedidos para que AMD acelere su transición al firmware de código abierto openSIL . Por ahora, los usuarios de Ryzen deben ser conscientes de que las funciones de seguridad que informa su sistema pueden no coincidir con lo que realmente ofrece el firmware, y que la verificación independiente puede ser la única forma de estar seguros.