AMD тихо отключила шифрование памяти TSME в потребительских процессорах Ryzen

Как было обнаружено и подтверждено изменение

Обнаружение произошло из неожиданного источника: обычного пользователя Linux, озабоченного вопросами конфиденциальности.

Обнаружение: Исследователь безопасности Бен Килпатрик заметил, что TSME исчезла из его системы Ryzen после обновления прошивки. Он начал многомесячное расследование, результаты которого отслеживались на GitHub .

Подтверждение: Килпатрик запустил Host Security ID (HSI) — инструмент аудита прошивки, который сообщил, что TSME больше не поддерживается, хотя в предыдущих версиях прошивки у него была опция включения этой функции в BIOS . Изменение было привязано конкретно к версии AGESA 1.2.7.0. Производитель материнских плат MSI позже подтвердил, что TSME была доступна в AGESA 1.2.6.0, но отключена в новой сборке .

Почему это было трудно обнаружить: В системах Windows у пользователей не было практического способа увидеть это изменение. В Linux для обнаружения требовался запуск специализированных инструментов аудита . Если бы Килпатрик не провел расследование, изменение могло остаться незамеченным на неопределенный срок .

Реакция сообщества и компании

Реакция сообщества: Возмущение было быстрым и широкомасштабным.

• Исследователи безопасности и энтузиасты назвали тихое удаление серьезным нарушением доверия .
• Эта история достигла вершины Hacker News 18 июня 2026 года, став самой обсуждаемой темой .
• Критика была сосредоточена на полном отсутствии прозрачности: ни сообщения о безопасности, ни записи в журнале изменений, а инженеры AMD поначалу хранили молчание, когда их прессовали .

Официальный ответ AMD: После backlash компания выступила с заявлением:

«Что касается некоторых настольных процессоров Ryzen 9000 серии, не относящихся к PRO, опция BIOS для включения Memory Guard была ранее доступна, но была удалена в недавнем обновлении. Основываясь на ценных отзывах сообщества, мы восстановим эту опцию в предстоящем выпуске BIOS в июле».

AMD подтвердила, что:

• Серия Ryzen PRO навсегда сохранит TSME .
• Настольные процессоры Ryzen 9000 (не-PRO) получат TSME обратно через обновление BIOS в июле 2026 года .

AMD заявила, что «ценит безопасность данных клиентов», но публично не объяснила, почему TSME была удалена в первую очередь — было ли это лицензионным решением, шагом по сегментации продуктов или внутренней ошибкой .

Более широкая картина: проблема прозрачности прошивки AMD

Инцидент с TSME не является изолированным событием. Он вписывается в картину изменений, затрагивающих безопасность, которые вносятся незаметно через проприетарную прошивку AGESA:

• Уязвимость AGESA DDR5 PMIC (CVE-2025-48516, май 2026 года): Небезопасная конфигурация по умолчанию в загрузчике AGESA для модулей памяти DDR5 могла позволить локальное повышение привилегий и необратимый отказ в обслуживании .

• Ошибка микрокода Zen 5 (CVE-2025-62626, 2025 год): Критическая уязвимость в Zen 5, которая генерировала потенциально предсказуемые ключи случайных чисел (RDSEED), исправленная через обновление прошивки AGESA .

• CVE-2024-56161 (февраль 2025 года): Критическая ошибка (CVSS 7.2), которая могла нарушить защиту Secure Encrypted Virtualization (SEV-SNP), позволяя внедрение вредоносного микрокода из-за неадекватной проверки подписи .

• Переполнение буфера загрузчика AGESA (CVE-2025-29951): Уязвимость в загрузчике AMD Secure Processor (ASP), позволяющая повышение привилегий и выполнение произвольного кода .

• Давние проблемы с прозрачностью AGESA: AMD подвергалась критике за свою закрытую прошивку AGESA — антипод открытой прошивки AMD openSIL, переход на которую компания обещает с 2023 года . Такое отсутствие видимости означает, что изменения безопасности, подобные удалению TSME, могут проходить без независимого аудита.

Что это значит в будущем

Удаление TSME вписывается в более широкую картину: изменения, затрагивающие безопасность, вносятся незаметно через проприетарную прошивку AGESA, обнаруживаются только независимыми исследователями, а затем следует реактивный ответ только после общественного давления. Этот инцидент возобновил призывы к AMD ускорить переход на инициативу открытой прошивки openSIL . Пока же пользователям Ryzen следует знать, что функции безопасности, о которых сообщает их система, могут не соответствовать тому, что на самом деле предоставляет прошивка — и что независимая проверка может быть единственным способом быть уверенными.