AMD Diam-diam Mematikan Enkripsi Memori di CPU Ryzen Konsumen

Bagaimana Perubahan Ini Ditemukan dan Dikonfirmasi

Penemuan ini datang dari sumber yang tak terduga: seorang pengguna Linux yang peduli privasi.

Penemuan: Peneliti keamanan Ben Kilpatrick menyadari TSME telah hilang dari sistem Ryzen miliknya setelah memperbarui firmware. Ia kemudian meluncurkan investigasi berbulan-bulan yang dilacak di GitHub .

Konfirmasi: Kilpatrick menjalankan Host Security ID (HSI), sebuah alat audit firmware, yang melaporkan bahwa TSME sudah tidak didukung lagi — padahal ia memiliki opsi BIOS untuk mengaktifkannya di versi firmware sebelumnya . Perubahan ini terlacak secara spesifik pada AGESA 1.2.7.0. MSI, salah satu vendor motherboard, kemudian mengonfirmasi bahwa TSME tersedia di AGESA 1.2.6.0 tetapi dinonaktifkan di versi yang lebih baru .

Kenapa sulit dideteksi: Di sistem Windows, pengguna tidak punya cara praktis untuk melihat perubahan ini. Di Linux, deteksinya membutuhkan alat audit khusus . Jika Kilpatrick tidak menyelidiki, perubahan ini mungkin tidak akan pernah terdeteksi .

Respons Komunitas dan Perusahaan

Reaksi komunitas: Kemarahan meluas dan cepat.

• Para peneliti keamanan dan penggemar menyebut penghapusan diam-diam ini sebagai pelanggaran kepercayaan serius .
• Kisah ini mencapai puncak Hacker News pada 18 Juni 2026, menjadi topik yang paling banyak dibahas .
• Kritik berpusat pada kurangnya transparansi: tidak ada buletin keamanan, tidak ada entri changelog, dan para insinyur AMD awalnya bungkam saat ditekan .

Tanggapan resmi AMD: Setelah mendapat tekanan publik, AMD mengeluarkan pernyataan:

"Mengenai prosesor desktop Ryzen 9000 seri non-PRO tertentu, opsi BIOS untuk mengaktifkan Memory Guard sebelumnya tersedia tetapi telah dihapus dalam pembaruan terbaru. Berdasarkan masukan berharga dari komunitas, kami akan mengembalikan opsi ini dalam rilis BIOS mendatang pada bulan Juli."

AMD mengonfirmasi bahwa:

• Seri Ryzen PRO akan mempertahankan TSME secara permanen .
• CPU desktop Ryzen 9000 non-PRO akan mendapatkan TSME kembali melalui pembaruan BIOS pada Juli 2026 .

AMD menyatakan "sangat menghargai keamanan data pelanggan," namun tidak secara terbuka menjelaskan mengapa TSME dihapus sejak awal — apakah itu keputusan lisensi, strategi segmentasi produk, atau kesalahan internal .

Pola yang Lebih Besar: Masalah Transparansi Firmware AMD

Insiden TSME bukanlah peristiwa terisolasi. Ini adalah bagian dari pola perubahan yang memengaruhi keamanan yang dilakukan secara diam-diam melalui firmware AGESA milik AMD:

• Kerentanan AGESA DDR5 PMIC (CVE-2025-48516, Mei 2026): Konfigurasi default yang tidak aman di bootloader AGESA untuk modul memori DDR5 dapat memungkinkan eskalasi hak akses lokal dan penolakan layanan permanen .

• Bug mikrokode Zen 5 (CVE-2025-62626, 2025): Kerentanan tingkat tinggi di Zen 5 yang menghasilkan kunci angka acak (RDSEED) yang berpotensi dapat diprediksi, ditambal melalui pembaruan firmware AGESA .

• CVE-2024-56161 (Feb 2025): Cacat kritis (CVSS 7.2) yang dapat mematahkan perlindungan Secure Encrypted Virtualization (SEV-SNP) dengan mengizinkan injeksi mikrokode berbahaya karena verifikasi tanda tangan yang tidak memadai .

• Buffer overflow bootloader AGESA (CVE-2025-29951): Kerentanan di bootloader AMD Secure Processor (ASP) yang memungkinkan eskalasi hak akses dan eksekusi kode sewenang-wenang .

• Masalah transparansi AGESA yang sudah berlangsung lama: AMD telah menuai kritik karena firmware AGESA yang bersifat sumber tertutup — kebalikan dari firmware AMD openSIL yang dijanjikan akan beralih sejak 2023 . Kurangnya visibilitas ini berarti perubahan keamanan seperti penghapusan TSME dapat lolos tanpa audit independen.

Kesimpulan

Penghapusan TSME adalah contoh nyata dari pola yang lebih luas: perubahan yang memengaruhi keamanan dilakukan secara diam-diam melalui firmware AGESA yang proprietary, hanya ditemukan oleh peneliti independen, dan direspons secara reaktif setelah tekanan publik. Insiden ini kembali mendorong seruan agar AMD mempercepat transisi ke inisiatif firmware open-source openSIL . Untuk saat ini, pengguna Ryzen harus sadar bahwa fitur keamanan yang dilaporkan oleh sistem mereka mungkin tidak sesuai dengan apa yang benar-benar diberikan oleh firmware — dan verifikasi independen mungkin satu-satunya cara untuk memastikannya.