AMD a discrètement retiré le chiffrement mémoire TSME de ses Ryzen grand public — Ce qui s'est passé et pourquoi c'est important

Comment le changement a été découvert et confirmé

La découverte provient d'une source inattendue : un utilisateur Linux soucieux de sa vie privée.

Découverte : Le chercheur en sécurité Ben Kilpatrick a remarqué que TSME avait disparu de son système Ryzen après une mise à jour du firmware. Il a lancé une enquête de plusieurs mois, suivie sur GitHub .

Confirmation : Kilpatrick a exécuté Host Security ID (HSI), un outil d'audit du firmware, qui a rapporté que TSME n'était plus supporté — alors même qu'il avait l'option BIOS pour l'activer sur les versions précédentes du firmware . Le changement a été spécifiquement attribué à AGESA 1.2.7.0. MSI, un fabricant de cartes mères, a ensuite confirmé que TSME était disponible dans AGESA 1.2.6.0 mais désactivé dans la version plus récente .

Pourquoi c'était difficile à détecter : Sur les systèmes Windows, les utilisateurs n'avaient aucun moyen pratique de voir le changement. Sous Linux, la détection nécessitait l'exécution d'outils d'audit spécialisés . Si Kilpatrick n'avait pas enquêté, le changement serait peut-être passé inaperçu indéfiniment .

Réaction de la communauté et de l'entreprise

Réaction de la communauté : L'indignation a été rapide et généralisée.

• Les chercheurs en sécurité et les passionnés ont qualifié cette suppression silencieuse de grave abus de confiance .
• L'histoire a atteint le sommet de Hacker News le 18 juin 2026, devenant le sujet le plus discuté .
• Les critiques se sont concentrées sur le manque total de transparence : pas d'avis de sécurité, pas d'entrée dans le journal des modifications, et les ingénieurs d'AMD sont initialement restés silencieux lorsqu'on les a interrogés .

Réponse officielle d'AMD : Après le tollé, AMD a publié une déclaration :

"Concernant certains processeurs de bureau Ryzen 9000 non-PRO, une option BIOS pour activer Memory Guard était auparavant disponible mais a été supprimée dans une mise à jour récente. Grâce aux précieux retours de la communauté, nous réintégrerons cette option dans une prochaine version du BIOS en juillet."

AMD a confirmé que :

• La série Ryzen PRO conservera le TSME de façon permanente .
• Les Ryzen 9000 de bureau non-PRO bénéficieront d'un rétablissement du TSME via une mise à jour BIOS en juillet 2026 .

AMD a déclaré "attacher une grande importance à la sécurité des données des clients", mais n'a pas expliqué publiquement pourquoi TSME a été supprimé en premier lieu — que ce soit une décision de licence, une mesure de segmentation de produit ou une erreur interne .

Le schéma plus large : Le problème de transparence du firmware d'AMD

L'incident TSME n'est pas un événement isolé. Il s'inscrit dans un schéma de modifications affectant la sécurité, effectuées en silence via le firmware propriétaire AGESA d'AMD :

• Vulnérabilité DDR5 PMIC dans AGESA (CVE-2025-48516, mai 2026) : Une configuration par défaut non sécurisée dans le chargeur de démarrage AGESA pour les modules mémoire DDR5 pouvait permettre une escalade de privilèges locale et un déni de service permanent .

• Bogue du microcode Zen 5 (CVE-2025-62626, 2025) : Une vulnérabilité de haute sévérité dans Zen 5 qui générait des clés de nombres aléatoires potentiellement prévisibles (RDSEED), corrigée via une mise à jour du firmware AGESA .

• CVE-2024-56161 (fév. 2025) : Une faille critique (CVSS 7.2) qui pouvait briser les protections Secure Encrypted Virtualization (SEV-SNP) en permettant l'injection de microcode malveillant en raison d'une vérification de signature inadéquate .

• Dépassement de tampon du chargeur de démarrage AGESA (CVE-2025-29951) : Une vulnérabilité dans le chargeur de démarrage du processeur sécurisé AMD (ASP) permettant une escalade de privilèges et l'exécution de code arbitraire .

• Problèmes de longue date de transparence d'AGESA : AMD a été critiqué pour son firmware AGESA closed-source — l'antithèse du firmware open source AMD openSIL qu'il promet de mettre en place depuis 2023 . Ce manque de visibilité signifie que des changements de sécurité comme la suppression de TSME peuvent passer inaperçus sans audit indépendant.

Ce que cela signifie pour l'avenir

La suppression de TSME s'inscrit dans un schéma plus large : des modifications affectant la sécurité effectuées en silence via un firmware propriétaire AGESA, découvertes uniquement par des chercheurs indépendants, suivies d'une réponse réactive uniquement après la pression publique. L'incident a relancé les appels à AMD pour qu'il accélère sa transition vers l'initiative de firmware open source openSIL . Pour l'instant, les utilisateurs de Ryzen doivent être conscients que les fonctions de sécurité signalées par leur système peuvent ne pas correspondre à ce que le firmware délivre réellement — et qu'une vérification indépendante peut être le seul moyen d'en être sûr.