AMD ha rimosso in silenzio la crittografia della memoria TSME dai Ryzen consumer: ecco cosa è successo e perché è importante

Come è stata scoperta e confermata la modifica

La scoperta è arrivata da una fonte inaspettata: un utente Linux attento alla privacy.

Scoperta: Il ricercatore di sicurezza Ben Kilpatrick ha notato che la TSME era scomparsa dal suo sistema Ryzen dopo aver aggiornato il firmware. Ha avviato un'indagine durata mesi, documentata su GitHub .

Conferma: Kilpatrick ha eseguito Host Security ID (HSI), uno strumento di audit del firmware, che ha segnalato che la TSME non era più supportata — anche se lui aveva l'opzione BIOS per abilitarla sulle versioni firmware precedenti . La modifica è stata ricondotta specificamente ad AGESA 1.2.7.0. MSI, un produttore di schede madri, ha successivamente confermato che la TSME era disponibile con AGESA 1.2.6.0 ma disabilitata nella build più recente .

Perché è stato difficile da rilevare: Su sistemi Windows, gli utenti non avevano modo pratico di vedere la modifica. Su Linux, il rilevamento richiedeva l'esecuzione di strumenti di audit specializzati . Se Kilpatrick non avesse indagato, la modifica sarebbe potuta passare inosservata a tempo indeterminato .

Reazione della community e dell'azienda

Reazione della community: L'indignazione è stata immediata e diffusa.

• Ricercatori di sicurezza e appassionati hanno definito la rimozione silenziosa una grave violazione della fiducia .
• La storia ha raggiunto la prima pagina di Hacker News il 18 giugno 2026 come argomento più discusso .
• Le critiche si sono concentrate sulla completa mancanza di trasparenza: nessun avviso di sicurezza, nessuna riga nel changelog e gli ingegneri AMD inizialmente hanno fatto 'silenzio radio' quando interpellati .

Risposta ufficiale di AMD: Dopo le polemiche, AMD ha rilasciato una dichiarazione:

"Per quanto riguarda alcuni processori desktop Ryzen 9000 non-PRO, un'opzione BIOS per abilitare Memory Guard era precedentemente disponibile ma è stata rimossa in un aggiornamento recente. Sulla base del prezioso feedback della community, ripristineremo questa opzione in un prossimo aggiornamento BIOS a luglio."

AMD ha confermato che:

• La serie Ryzen PRO manterrà la TSME in modo permanente .
• Le CPU desktop Ryzen 9000 non-PRO riceveranno il ripristino della TSME tramite un aggiornamento BIOS a luglio 2026 .

AMD ha dichiarato di "tenere alla sicurezza dei dati dei clienti", ma non ha spiegato pubblicamente perché la TSME sia stata rimossa in primo luogo — se sia stata una decisione di licenza, una mossa di segmentazione del prodotto o un errore interno .

Il quadro generale: il problema della trasparenza del firmware AMD

L'incidente della TSME non è un caso isolato. Si inserisce in un modello di modifiche che influiscono sulla sicurezza, apportate silenziosamente attraverso il firmware proprietario AGESA di AMD:

• Vulnerabilità PMIC DDR5 AGESA (CVE-2025-48516, maggio 2026): Una configurazione predefinita non sicura nel bootloader AGESA per moduli di memoria DDR5 potrebbe consentire l'escalation dei privilegi locale e il denial of service permanente .

• Bug del microcodice Zen 5 (CVE-2025-62626, 2025): Una vulnerabilità ad alta gravità in Zen 5 che generava chiavi di numeri casuali potenzialmente prevedibili (RDSEED), corretta tramite aggiornamento firmware AGESA .

• CVE-2024-56161 (febbraio 2025): Una falla critica (CVSS 7.2) che poteva rompere le protezioni Secure Encrypted Virtualization (SEV-SNP) consentendo l'iniezione di microcodice malevolo a causa di una verifica della firma inadeguata .

• Buffer overflow del bootloader AGESA (CVE-2025-29951): Una vulnerabilità nel bootloader AMD Secure Processor (ASP) che consente l'escalation dei privilegi e l'esecuzione di codice arbitrario .

• Problemi di trasparenza AGESA di lunga data: AMD è stata criticata per il suo firmware AGESA closed-source — l'antitesi del firmware open-source AMD openSIL che promette di adottare dal 2023 . Questa mancanza di visibilità significa che modifiche alla sicurezza come la rimozione della TSME possono passare inosservate senza un audit indipendente.

Cosa significa per il futuro

La rimozione della TSME si inserisce in un modello più ampio: modifiche che influiscono sulla sicurezza apportate silenziosamente tramite firmware proprietario AGESA, scoperte solo da ricercatori indipendenti, seguite da una risposta reattiva solo dopo la pressione pubblica. L'incidente ha rinnovato le richieste ad AMD di accelerare la transizione all'iniziativa firmware open-source openSIL . Per ora, gli utenti Ryzen dovrebbero essere consapevoli che le funzionalità di sicurezza segnalate dal loro sistema potrebbero non corrispondere a ciò che il firmware sta effettivamente erogando — e che la verifica indipendente potrebbe essere l'unico modo per esserne certi.