AMD lặng lẽ loại bỏ mã hóa bộ nhớ khỏi chip Ryzen phổ thông — Chuyện gì đã xảy ra và tại sao nó quan trọng?

Sự thay đổi được phát hiện và xác nhận như thế nào?

Khám phá này đến từ một nguồn bất ngờ: một người dùng Linux quan tâm đến quyền riêng tư.

Phát hiện: Nhà nghiên cứu bảo mật Ben Kilpatrick nhận thấy TSME đã biến mất khỏi hệ thống Ryzen của anh ấy sau khi cập nhật firmware. Anh đã tiến hành một cuộc điều tra kéo dài nhiều tháng, được theo dõi trên GitHub .

Xác nhận: Kilpatrick đã chạy Host Security ID (HSI), một công cụ kiểm tra firmware, và nó báo cáo rằng TSME không còn được hỗ trợ nữa — mặc dù anh vẫn có tùy chọn bật nó trong BIOS ở các phiên bản firmware trước đó . Sự thay đổi đã được xác định chính xác là do AGESA 1.2.7.0 gây ra. MSI, một hãng sản xuất bo mạch chủ, sau đó đã xác nhận rằng TSME khả dụng trong AGESA 1.2.6.0 nhưng đã bị vô hiệu hóa trong bản dựng mới hơn .

Tại sao khó phát hiện: Trên các hệ thống Windows, người dùng hầu như không có cách nào thực tế để thấy sự thay đổi này. Trên Linux, việc phát hiện đòi hỏi phải chạy các công cụ kiểm tra chuyên dụng . Nếu Kilpatrick không điều tra, sự thay đổi này có thể đã không bị phát hiện trong một thời gian dài vô định .

Phản ứng của cộng đồng và công ty

Phản ứng của cộng đồng: Sự phẫn nộ diễn ra nhanh chóng và lan rộng.

• Các nhà nghiên cứu bảo mật và những người đam mê gọi việc loại bỏ thầm lặng này là một sự vi phạm lòng tin nghiêm trọng .
• Câu chuyện đã leo lên vị trí dẫn đầu trên Hacker News vào ngày 18 tháng 6 năm 2026, trở thành chủ đề được bàn luận nhiều nhất .
• Chỉ trích tập trung vào sự thiếu minh bạch hoàn toàn: không có cảnh báo an ninh, không có ghi chú thay đổi, và các kỹ sư của AMD ban đầu đã im lặng khi bị chất vấn .

Phản ứng chính thức của AMD: Sau làn sóng phản đối, AMD đã đưa ra một tuyên bố chính thức:

"Liên quan đến một số bộ vi xử lý desktop Ryzen 9000-series không phải PRO, một tùy chọn BIOS để kích hoạt Memory Guard trước đây đã có sẵn nhưng đã bị loại bỏ trong một bản cập nhật gần đây. Dựa trên những phản hồi có giá trị từ cộng đồng, chúng tôi sẽ khôi phục tùy chọn này trong một bản phát hành BIOS sắp tới vào tháng Bảy."

AMD xác nhận rằng:

• Dòng Ryzen PRO sẽ giữ lại TSME vĩnh viễn .
• CPU desktop Ryzen 9000 không phải PRO sẽ được khôi phục TSME thông qua bản cập nhật BIOS vào tháng 7 năm 2026 .

AMD tuyên bố rằng họ "coi trọng bảo mật dữ liệu của khách hàng", nhưng vẫn chưa giải thích công khai lý do tại sao TSME bị loại bỏ — liệu đó là một quyết định cấp phép, một động thái phân khúc sản phẩm, hay một lỗi nội bộ .

Mô hình rộng hơn: Vấn đề về tính minh bạch của firmware AMD

Sự cố TSME không phải là một sự kiện cá biệt. Nó nằm trong một chuỗi các thay đổi ảnh hưởng đến bảo mật được thực hiện một cách thầm lặng thông qua firmware AGESA độc quyền của AMD:

• Lỗ hổng AGESA DDR5 PMIC (CVE-2025-48516, tháng 5/2026): Một cấu hình mặc định không an toàn trong trình khởi động AGESA cho các mô-đun bộ nhớ DDR5 có thể cho phép leo thang đặc quyền cục bộ và từ chối dịch vụ vĩnh viễn .

• Lỗi vi mã Zen 5 (CVE-2025-62626, 2025): Một lỗ hổng mức độ nghiêm trọng cao trong Zen 5 tạo ra các khóa số ngẫu nhiên có thể dự đoán trước (RDSEED), được vá qua bản cập nhật firmware AGESA .

• CVE-2024-56161 (tháng 2/2025): Một lỗi nghiêm trọng (CVSS 7.2) có thể phá vỡ các biện pháp bảo vệ Secure Encrypted Virtualization (SEV-SNP) bằng cách cho phép tiêm vi mã độc hại do xác minh chữ ký không đầy đủ .

• Lỗi tràn bộ đệm trình khởi động AGESA (CVE-2025-29951): Một lỗ hổng trong trình khởi động AMD Secure Processor (ASP) cho phép leo thang đặc quyền và thực thi mã tùy ý .

• Vấn đề minh bạch lâu nay của AGESA: AMD đã bị chỉ trích vì firmware AGESA mã nguồn đóng — trái ngược hoàn toàn với firmware AMD openSIL mã nguồn mở mà họ đã hứa hẹn sẽ chuyển đổi từ năm 2023 . Sự thiếu minh bạch này đồng nghĩa với việc những thay đổi bảo mật như việc loại bỏ TSME có thể lọt qua mà không bị kiểm toán độc lập.

Ý nghĩa của sự việc này trong tương lai

Việc loại bỏ TSME phù hợp với một khuôn mẫu lớn hơn: những thay đổi ảnh hưởng đến bảo mật được thực hiện thầm lặng thông qua firmware AGESA độc quyền, chỉ được phát hiện bởi các nhà nghiên cứu độc lập, và sau đó là phản ứng mang tính đối phó chỉ sau khi áp lực dư luận lên cao. Sự cố này đã làm sống lại lời kêu gọi AMD đẩy nhanh quá trình chuyển đổi sang sáng kiến firmware mã nguồn mở openSIL . Hiện tại, người dùng Ryzen nên nhận thức rằng các tính năng bảo mật mà hệ thống của họ báo cáo có thể không khớp với những gì firmware thực sự đang cung cấp — và việc xác minh độc lập có thể là cách duy nhất để chắc chắn.