AMD fjernet stille minnekryptering fra forbruker-Ryzen-prosessorer

Hvordan endringen ble oppdaget og bekreftet

Oppdagelsen kom fra en uventet kant: en personvernfokusert Linux-bruker.

Oppdagelse: Sikkerhetsforsker Ben Kilpatrick la merke til at TSME hadde forsvunnet fra Ryzen-systemet hans etter en firmwareoppdatering. Han startet en flere måneder lang etterforskning, sporet på GitHub .

Bekreftelse: Kilpatrick kjørte Host Security ID (HSI), et firmware-revisjonsverktøy, som rapporterte at TSME ikke lenger var støttet – selv om han hadde BIOS-alternativet aktivert på tidligere firmwareversjoner . Endringen ble sporet spesifikt til AGESA 1.2.7.0. MSI, en hovedkortprodusent, bekreftet senere at TSME var tilgjengelig i AGESA 1.2.6.0, men deaktivert i den nyere bygget .

Hvorfor det var vanskelig å oppdage: På Windows-systemer hadde brukere ingen praktisk måte å se endringen. På Linux krevde oppdagelse bruk av spesialiserte revisjonsverktøy . Hadde ikke Kilpatrick undersøkt, kunne endringen ha forblitt ubemerket på ubestemt tid .

Reaksjoner fra miljøet og selskapet

Reaksjon fra miljøet: Harmen var rask og omfattende.

• Sikkerhetsforskere og entusiaster kalte den stille fjerningen et alvorlig brudd på tillit .
• Historien nådde toppen av Hacker News 18. juni 2026 som det mest diskuterte emnet .
• Kritikken sentrerte seg om den fullstendige mangelen på åpenhet: ingen sikkerhetsmelding, ingen endringslogg, og AMD-ingeniører var i utgangspunktet tause da de ble presset på saken .

AMDs offisielle svar: Etter tilbakeslaget utstedte AMD en uttalelse:

«Angående visse ikke-PRO Ryzen 9000-seriens stasjonære prosessorer, var et BIOS-alternativ for å aktivere Memory Guard tidligere tilgjengelig, men ble fjernet i en nylig oppdatering. Basert på verdifull tilbakemelding fra miljøet, vil vi gjeninnføre dette alternativet i en kommende BIOS-utgivelse i juli.»

AMD bekreftet at:

• Ryzen PRO-serien vil beholde TSME permanent .
• Ikke-PRO Ryzen 9000 stasjonære prosessorer vil få TSME gjeninnført via en BIOS-oppdatering i juli 2026 .

AMD uttalte at de «verdsetter kunders datasikkerhet», men har ikke offentlig forklart hvorfor TSME ble fjernet i utgangspunktet – om det var en lisensieringsbeslutning, et produktsegmenteringsgrep eller en intern feil .

Det større bildet: AMDs problem med firmware-gjennomsiktighet

TSME-hendelsen er ikke en isolert hendelse. Den passer inn i et mønster av sikkerhetspåvirkende endringer gjort i stillhet gjennom AMDs proprietære AGESA-firmware:

• AGESA DDR5 PMIC-sårbarhet (CVE-2025-48516, mai 2026): En usikker standardkonfigurasjon i AGESA-oppstartslasteren for DDR5-minnemoduler kunne tillate lokal privilegieutvidelse og permanent tjenestenekt .

• Zen 5-mikrokodefeil (CVE-2025-62626, 2025): En alvorlig sårbarhet i Zen 5 som genererte potensielt forutsigbare tilfeldige tallnøkler (RDSEED), lappet via AGESA-firmwareoppdatering .

• CVE-2024-56161 (feb. 2025): En kritisk feil (CVSS 7.2) som kunne bryte Secure Encrypted Virtualization-beskyttelse (SEV-SNP) ved å tillate ondsinnet mikroinjektering på grunn av utilstrekkelig signaturverifisering .

• AGESA-oppstartslaster bufferoverflyt (CVE-2025-29951): En sårbarhet i AMD Secure Processor-oppstartslasteren som tillater privilegieutvidelse og vilkårlig kjøring av kode .

• Langsiktige AGESA-gjennomsiktighetsproblemer: AMD har blitt kritisert for sin lukkede kildekode AGESA-firmware – det motsatte av den åpne kildekoden AMD openSIL-firmwaren de har lovet å gå over til siden 2023 . Denne mangelen på synlighet gjør at sikkerhetsendringer som TSME-fjerningen kan gli gjennom uten uavhengig revisjon.

Hva dette betyr fremover

TSME-fjerningen passer inn i et bredere mønster: sikkerhetspåvirkende endringer gjort i stillhet via proprietær AGESA-firmware, oppdaget kun av uavhengige forskere, etterfulgt av en reaktiv respons først etter offentlig press. Hendelsen har fornyet oppfordringer til AMD om å fremskynde overgangen til openSIL-firmwareinitiativet med åpen kildekode . For nå bør Ryzen-brukere være klar over at sikkerhetsfunksjonene systemet deres rapporterer, kanskje ikke samsvarer med hva firmwaren faktisk leverer – og at uavhengig verifisering kan være den eneste måten å være sikker på.