AMD poisti hiljaa tärkeän tietoturvaominaisuuden Ryzen-suorittimista – näin kohu sai alkunsa

Miten muutos löydettiin ja vahvistettiin

Löytö tehtiin yllättävästä lähteestä: yksityisyyttä arvostava Linux-käyttäjä.

Löytö: Tietoturvatutkija Ben Kilpatrick huomasi, että TSME oli kadonnut hänen Ryzen-järjestelmästään laiteohjelmistopäivityksen jälkeen. Hän aloitti kuukausien tutkimuksen, jota seurattiin GitHubissa .

Vahvistus: Kilpatrick ajoi Host Security ID (HSI) -työkalun, joka on laiteohjelmiston auditointiin tarkoitettu sovellus. Se raportoi, ettei TSME enää ollut tuettu – vaikka hän oli aiemmin voinut ottaa sen käyttöön BIOS-valikossa . Muutos yhdistettiin nimenomaan AGESA 1.2.7.0 -versioon. Emolevyvalmistaja MSI vahvisti myöhemmin, että TSME oli käytettävissä AGESA 1.2.6.0 -versiossa, mutta se oli poistettu käytöstä uudemmassa versiossa .

Miksi muutosta oli vaikea havaita: Windows-järjestelmissä käyttäjillä ei ollut käytännössä mitään keinoa nähdä muutosta. Linuxissa se vaati erikoistyökalujen käyttöä . Ilman Kilpatrickin tutkimusta muutos olisi todennäköisesti jäänyt huomaamatta pitkäksi aikaa .

Yhteisön ja yhtiön reaktio

Yhteisön reaktio: Keskustelu leimahti nopeasti.

• Tietoturvatutkijat ja harrastajat tuomitsivat hiljaisen poiston luottamuksen vakavana rikkomuksena .
• Uutinen nousi Hacker Newsin ykköskeskustelunaiheeksi 18. kesäkuuta 2026 .
• Kritiikki kohdistui erityisesti täydelliseen läpinäkyvyyden puutteeseen: ei tietoturvatiedotetta, ei muutoslokia, ja AMD:n insinöörit eivät aluksi vastanneet kyselyihin .

AMD:n virallinen vastaus: Taantuman jälkeen AMD antoi lausunnon:

"Tiettyjen ei-PRO Ryzen 9000 -sarjan pöytätietokoneprosessorien osalta BIOS-asetus Memory Guardin käyttöön ottamiseksi oli aiemmin saatavilla, mutta se poistettiin viimeisimmässä päivityksessä. Arvokkaan yhteisön palautteen perusteella palautamme tämän asetuksen heinäkuussa tulevassa BIOS-päivityksessä."

AMD vahvisti, että:

• Ryzen PRO -sarja säilyttää TSME:n pysyvästi .
• Muut Ryzen 9000 -sarjan pöytätietokoneprosessorit saavat TSME:n takaisin heinäkuussa 2026 tulevan BIOS-päivityksen myötä .

AMD ilmoitti "arvostavansa asiakkaiden tietoturvaa", mutta ei ole julkisesti selittänyt, miksi TSME alun perin poistettiin – oliko kyse lisensointipäätöksestä, tuotesegmentoinnista vai sisäisestä virheestä .

Laajempi kuvio: AMD:n läpinäkyvyysongelma laiteohjelmistojen kanssa

TSME-tapaus ei ole yksittäinen tapahtuma. Se on osa huolestuttavaa kehityskulkua, jossa tietoturvaan vaikuttavia muutoksia tehdään hiljaa AMD:n suljetun AGESA-laiteohjelmiston kautta:

• AGESA DDR5 PMIC -haavoittuvuus (CVE-2025-48516, toukokuu 2026): Epäturvallinen oletusasetus AGESA:n DDR5-muistimoduulien käynnistyslataimessa mahdollisti paikallisen käyttöoikeuksien laajentamisen ja pysyvän palvelunestohyökkäyksen .

• Zen 5 -mikrokoodivirhe (CVE-2025-62626, 2025): Vakava haavoittuvuus, joka saattoi tuottaa ennustettavia satunnaislukuavaimia (RDSEED); paikattu AGESA-laiteohjelmistopäivityksellä .

• CVE-2024-56161 (helmikuu 2025): Kriittinen haavoittuvuus (CVSS 7.2), joka mahdollisti Secure Encrypted Virtualization (SEV-SNP) -suojauksen kiertämisen haitallisen mikrokoodin injektoinnilla heikon allekirjoituksen varmennuksen vuoksi .

• AGESA-käynnistyslataimen puskurin ylivuoto (CVE-2025-29951): Haavoittuvuus AMD Secure Processor (ASP) -käynnistyslataimessa, joka mahdollisti käyttöoikeuksien laajentamisen ja mielivaltaisen koodin suorittamisen .

• Pitkäaikaiset AGESA-läpinäkyvyysongelmat: AMD on saanut kritiikkiä suljetusta AGESA-laiteohjelmistostaan – se on täysin vastakohta avoimelle AMD openSIL -laiteohjelmistolle, johon yritys on luvannut siirtyä vuodesta 2023 lähtien . Tämä läpinäkyvyyden puute tarkoittaa, että tietoturvamuutokset, kuten TSME:n poisto, voivat livahtaa läpi ilman riippumatonta tarkastusta.

Mitä tämä tarkoittaa jatkossa

TSME:n poisto sopii laajempaan kuvioon: tietoturvaan vaikuttavia muutoksia tehdään hiljaa suljetun AGESA-laiteohjelmiston kautta, ne havaitaan vain riippumattomien tutkijoiden toimesta, ja niihin reagoidaan vasta julkisen paineen jälkeen. Tapaus on lisännyt vaatimuksia siitä, että AMD:n tulisi nopeuttaa siirtymistään avoimeen openSIL-laiteohjelmistoaloitteeseen . Toistaiseksi suorittimien käyttäjien on hyvä olla tietoisia siitä, että järjestelmän raportoimat tietoturvaominaisuudet eivät välttämättä vastaa sitä, mitä laiteohjelmisto todellisuudessa tarjoaa – riippumaton tarkastus saattaa olla ainoa tapa olla varma.