AMD removeu silenciosamente a criptografia de memória TSME dos Ryzen para consumidores

Como a mudança foi descoberta e confirmada

A descoberta veio de uma fonte inesperada: um usuário de Linux focado em privacidade.

Descoberta: O pesquisador de segurança Ben Kilpatrick notou que o TSME havia desaparecido de seu sistema Ryzen após atualizar o firmware. Ele iniciou uma investigação de meses, acompanhada no GitHub .

Confirmação: Kilpatrick executou o Host Security ID (HSI), uma ferramenta de auditoria de firmware, que relatou que o TSME não era mais suportado — mesmo que ele tivesse a opção de ativá-lo na BIOS em versões anteriores de firmware . A mudança foi rastreada especificamente para o AGESA 1.2.7.0. A MSI, uma fabricante de placas-mãe, confirmou posteriormente que o TSME estava disponível no AGESA 1.2.6.0, mas desabilitado na versão mais recente .

Por que foi difícil de detectar: Em sistemas Windows, os usuários não tinham uma maneira prática de perceber a mudança. No Linux, a detecção exigia a execução de ferramentas de auditoria especializadas . Se Kilpatrick não tivesse investigado, a mudança poderia ter passado despercebida indefinidamente .

Reação da comunidade e resposta da empresa

Reação da comunidade: A indignação foi rápida e generalizada.

• Pesquisadores de segurança e entusiastas classificaram a remoção silenciosa como uma grave quebra de confiança .
• A história chegou ao topo do Hacker News em 18 de junho de 2026, como o item mais discutido .
• As críticas se concentraram na total falta de transparência: nenhum aviso de segurança, nenhuma entrada no changelog e os engenheiros da AMD inicialmente ficaram em silêncio quando questionados .

Resposta oficial da AMD: Após a reação negativa, a AMD emitiu uma declaração:

"Com relação a certos processadores de desktop Ryzen 9000 não-PRO, uma opção de BIOS para ativar o Memory Guard estava disponível anteriormente, mas foi removida em uma atualização recente. Com base no valioso feedback da comunidade, vamos restabelecer esta opção em uma atualização de BIOS em julho."

A AMD confirmou que:

• A série Ryzen PRO manterá o TSME permanentemente .
• As CPUs Ryzen 9000 não-PRO terão o TSME reinstaurado através de uma atualização de BIOS em julho de 2026 .

A AMD afirmou que "valoriza a segurança dos dados do cliente", mas não explicou publicamente por que o TSME foi removido — se foi uma decisão de licenciamento, uma estratégia de segmentação de produtos ou um erro interno .

O padrão mais amplo: o problema de transparência do firmware da AMD

O incidente do TSME não é um evento isolado. Ele se encaixa em um padrão de mudanças que afetam a segurança feitas silenciosamente através do firmware AGESA proprietário da AMD:

• Vulnerabilidade PMIC do DDR5 no AGESA (CVE-2025-48516, maio de 2026): Uma configuração padrão insegura no bootloader AGESA para módulos de memória DDR5 poderia permitir escalada de privilégio local e negação de serviço permanente .

• Bug de microcódigo do Zen 5 (CVE-2025-62626, 2025): Uma vulnerabilidade de alta gravidade no Zen 5 que gerava chaves de números aleatórios potencialmente previsíveis (RDSEED), corrigida através de uma atualização de firmware AGESA .

• CVE-2024-56161 (fev de 2025): Uma falha crítica (CVSS 7.2) que poderia quebrar as proteções do Secure Encrypted Virtualization (SEV-SNP) ao permitir a injeção de microcódigo malicioso devido à verificação de assinatura inadequada .

• Estouro de buffer no bootloader AGESA (CVE-2025-29951): Uma vulnerabilidade no bootloader do AMD Secure Processor (ASP) permitindo escalada de privilégio e execução de código arbitrário .

• Problemas de transparência de longa data com o AGESA: A AMD tem sido criticada por seu firmware AGESA de código fechado — o oposto do firmware AMD openSIL de código aberto que a empresa promete adotar desde 2023 . Essa falta de visibilidade significa que mudanças de segurança como a remoção do TSME podem passar despercebidas sem auditoria independente.

O que isso significa daqui para frente

A remoção do TSME se encaixa em um padrão mais amplo: mudanças que afetam a segurança feitas silenciosamente através do firmware AGESA proprietário, descobertas apenas por pesquisadores independentes, seguidas por uma resposta reativa somente após pressão pública. O incidente renovou os pedidos para que a AMD acelere sua transição para a iniciativa de firmware de código aberto openSIL . Por enquanto, os usuários de Ryzen devem estar cientes de que os recursos de segurança que seu sistema relata podem não corresponder ao que o firmware está realmente entregando — e que a verificação independente pode ser a única maneira de ter certeza.