AMD, Ryzen 9000 İşlemcilerde Donanımsal Bellek Şifrelemesini Sessizce Devre Dışı Bıraktı: TSME Skandalı

Değişiklik Nasıl Keşfedildi ve Doğrulandı

Keşif beklenmedik bir kaynaktan, gizlilik odaklı bir Linux kullanıcısından geldi.

Keşif: Güvenlik araştırmacısı Ben Kilpatrick, firmware güncellemesinden sonra TSME'nin Ryzen sisteminden kaybolduğunu fark etti. Aylar süren bir araştırma başlattı ve bunu GitHub üzerinden takip etti .

Doğrulama: Kilpatrick, bir firmware denetim aracı olan Host Security ID (HSI)'yi çalıştırdı ve aracın, TSME'nin artık desteklenmediğini raporladığını gördü. Oysa BIOS'ta bu özelliği etkinleştirme seçeneği önceki firmware sürümlerinde mevcuttu . Değişiklik, spesifik olarak AGESA 1.2.7.0 sürümüne kadar izlendi. Anakart üreticisi MSI daha sonra TSME'nin AGESA 1.2.6.0'da mevcut olduğunu ancak yeni sürümde devre dışı bırakıldığını doğruladı .

Neden fark edilmesi zordu: Windows sistemlerinde, kullanıcıların bu değişikliği görmesi pratik olarak imkansızdı. Linux'ta ise tespit için özel denetim araçlarının çalıştırılması gerekiyordu . Eğer Kilpatrick araştırmasını yapmasaydı, bu değişiklik belki de hiç fark edilmeyecekti .

Topluluk ve Şirket Tepkisi

Topluluk tepkisi: Tepkiler hızlı ve yaygın oldu.

• Güvenlik araştırmacıları ve meraklıları, bu sessiz kaldırma işlemini ciddi bir güven ihlali olarak nitelendirdi .
• Haber, 18 Haziran 2026'da Hacker News'te en çok tartışılan konu olarak zirveye yerleşti .
• Eleştiriler, tamamen şeffaflık eksikliği üzerinde yoğunlaştı: güvenlik bildirimi yok, değişiklik günlüğü girişi yok ve AMD mühendisleri başlangıçta sorulara yanıt vermedi .

AMD'nin resmi yanıtı: Tepkilerin ardından AMD bir açıklama yayınladı:

"PRO serisi olmayan belirli Ryzen 9000 serisi masaüstü işlemcilerle ilgili olarak, Memory Guard'ı etkinleştirmek için daha önce sunulan bir BIOS seçeneği, yakın zamanda yapılan bir güncellemeyle kaldırılmıştı. Değerli topluluk geri bildirimleri sayesinde, bu seçeneği Temmuz ayında yayınlanacak bir BIOS güncellemesiyle yeniden sunacağız."

AMD şunları doğruladı:

• Ryzen PRO serisi TSME'yi kalıcı olarak koruyacak .
• PRO serisi olmayan Ryzen 9000 masaüstü işlemciler, Temmuz 2026'da yayınlanacak bir BIOS güncellemesiyle TSME'yi geri alacak .

AMD, "müşteri veri güvenliğine değer verdiğini" belirtti ancak TSME'nin neden kaldırıldığına dair kamuya açık bir açıklama yapmadı — bunun bir lisans kararı, bir ürün segmentasyonu hamlesi mi yoksa dahili bir hata mı olduğu bilinmiyor .

Daha Geniş Model: AMD'nin Firmware Şeffaflık Sorunu

TSME olayı izole bir durum değil. AMD'nin tescilli AGESA firmware'i aracılığıyla sessizce yapılan güvenlikle ilgili değişikliklerin bir modeline uyuyor:

• AGESA DDR5 PMIC güvenlik açığı (CVE-2025-48516, Mayıs 2026): DDR5 bellek modülleri için AGESA önyükleyicisindeki güvenli olmayan bir varsayılan yapılandırma, yerel ayrıcalık yükseltmesine ve kalıcı hizmet reddine izin verebiliyordu .

• Zen 5 mikrokod hatası (CVE-2025-62626, 2025): Zen 5'te potansiyel olarak tahmin edilebilir rastgele sayı üreteci (RDSEED) anahtarları üreten yüksek önem dereceli bir güvenlik açığı. AGESA firmware güncellemesiyle yamalandı .

• CVE-2024-56161 (Şubat 2025): Yetersiz imza doğrulaması nedeniyle kötü amaçlı mikro kod enjeksiyonuna izin vererek Güvenli Sanallaştırma (SEV-SNP) korumalarını bozabilecek kritik bir güvenlik açığı (CVSS 7.2) .

• AGESA önyükleyici arabellek taşması (CVE-2025-29951): AMD Güvenli İşlemci (ASP) önyükleyicisinde ayrıcalık yükseltmesine ve rastgele kod çalıştırmaya izin veren bir güvenlik açığı .

• Uzun süredir devam eden AGESA şeffaflık sorunları: AMD, 2023'ten beri geçiş yapmayı vaat ettiği açık kaynaklı AMD openSIL firmware'inin antitezi olan kapalı kaynaklı AGESA firmware nedeniyle eleştiriliyor . Bu görünürlük eksikliği, TSME'nin kaldırılması gibi güvenlik değişikliklerinin bağımsız denetim olmadan gözden kaçabileceği anlamına geliyor.

Bu Ne Anlama Geliyor?

TSME'nin kaldırılması daha geniş bir modele uyuyor: tescilli AGESA firmware aracılığıyla sessizce yapılan, yalnızca bağımsız araştırmacılar tarafından keşfedilen ve ancak kamuoyu baskısından sonra tepki verilen güvenlik değişiklikleri. Bu olay, AMD'nin açık kaynaklı openSIL firmware girişimine geçişini hızlandırması yönündeki çağrıları yeniden gündeme getirdi . Şimdilik, Ryzen kullanıcıları sistemlerinin bildirdiği güvenlik özelliklerinin, firmware'in gerçekte sağladıklarıyla her zaman eşleşmeyebileceğinin ve emin olmanın tek yolunun bağımsız doğrulama olabileceğinin farkında olmalıdır.