AMD tog tyst bort viktig säkerhetsfunktion från Ryzen-processorer – upptäcktes av en Linux-entusiast

Hur förändringen upptäcktes och bekräftades

Upptäckten kom från en oväntad källa: en integritetsmedveten Linux-användare.

Upptäckt: Säkerhetsforskaren Ben Kilpatrick märkte att TSME hade försvunnit från hans Ryzen-system efter en firmwareuppdatering. Han inledde en månader lång utredning som dokumenterades på GitHub .

Bekräftelse: Kilpatrick körde Host Security ID (HSI), ett firmwaregranskningsverktyg, som rapporterade att TSME inte längre stöddes – trots att han hade alternativet aktiverat i BIOS med tidigare firmwareversioner . Ändringen kunde spåras specifikt till AGESA 1.2.7.0. MSI, en av moderkortstillverkarna, bekräftade senare att TSME var tillgängligt i AGESA 1.2.6.0 men inaktiverat i den nyare versionen .

Varför det var svårt att upptäcka: På Windows-system hade användare ingen praktisk möjlighet att se förändringen. På Linux krävdes specialiserade granskningsverktyg . Hade Kilpatrick inte undersökt saken hade förändringen troligen förblivit oupptäckt på obestämd tid .

Reaktioner från communityn och företaget

Communityns reaktion: Upprördheten var snabb och omfattande.

• Säkerhetsforskare och entusiaster kallade den tysta borttagningen för ett allvarligt förtroendebrott .
• Berättelsen nådde toppen av Hacker News den 18 juni 2026 som den mest diskuterade nyheten .
• Kritiken riktades mot den fullständiga bristen på transparens: ingen säkerhetsvarning, ingen ändringslogg, och AMD:s ingenjörer förhöll sig inledningsvis tysta när de pressades .

AMD:s officiella svar: Efter kritikvågen utfärdade AMD ett uttalande:

"Angående vissa icke-PRO Ryzen 9000-seriens stationära processorer: ett BIOS-alternativ för att aktivera Memory Guard var tidigare tillgängligt men togs bort i en nylig uppdatering. Baserat på värdefull feedback från communityn kommer vi att återinföra detta alternativ i en kommande BIOS-version i juli."

AMD bekräftade att:

• Ryzen PRO-serien kommer att behålla TSME permanent .
• Icke-PRO Ryzen 9000-processorer för stationära datorer kommer att få TSME återinfört via en BIOS-uppdatering i juli 2026 .

AMD uppgav att man "värderar kundernas datasäkerhet", men har inte offentligt förklarat varför TSME togs bort från början – oavsett om det var ett licensbeslut, en produktsegmenteringsåtgärd eller ett internt misstag .

Det bredare mönstret: AMD:s problem med firmware-transparens

TSME-incidenten är inte en isolerad händelse. Den passar in i ett mönster av säkerhetspåverkande förändringar som genomförs i tysthet via AMD:s proprietära AGESA-firmware:

• AGESA DDR5 PMIC-sårbarhet (CVE-2025-48516, maj 2026): En osäker standardkonfiguration i AGESA-startladdaren för DDR5-minnesmoduler kunde möjliggöra lokal privilegieeskalering och permanent överbelastning .
• Zen 5-mikrokodbugg (CVE-2025-62626, 2025): En allvarlig sårbarhet i Zen 5 som genererade potentiellt förutsägbara slumptalsnycklar (RDSEED), åtgärdad via AGESA-firmwareuppdatering .
• CVE-2024-56161 (feb 2025): En kritisk svaghet (CVSS 7.2) som kunde bryta Secure Encrypted Virtualization (SEV-SNP)-skyddet genom att möjliggöra skadlig mikrokodsinjektion på grund av otillräcklig signaturverifiering .
• AGESA-startladdarens buffertöverskridning (CVE-2025-29951): En sårbarhet i AMD Secure Processor (ASP)-startladdaren som möjliggjorde privilegieeskalering och godtycklig kodkörning .
• Långvariga problem med AGESA-transparens: AMD har kritiserats för sin slutna AGESA-firmware – motsatsen till den öppen källkods-baserade AMD openSIL-firmware som företaget har lovat att övergå till sedan 2023 . Denna brist på insyn gör att säkerhetsförändringar som borttagningen av TSME kan smyga sig förbi utan oberoende granskning.

Vad detta innear framöver

Borttagningen av TSME passar in i ett bredare mönster: säkerhetspåverkande förändringar som görs i tysthet via proprietär AGESA-firmware, upptäcks endast av oberoende forskare och följs av en reaktiv respons först efter offentligt tryck. Incidenten har förnyat kraven på att AMD ska påskynda övergången till initiativet med öppen källkods-firmware, openSIL . För nuvarande Ryzen-användare innebär det att de bör vara medvetna om att de säkerhetsfunktioner deras system rapporterar kanske inte stämmer överens med vad firmwaren faktiskt levererar – och att oberoende verifiering kan vara det enda sättet att vara säker.