用户反馈 AMD 消费级 Ryzen 处理器悄然移除 TSME 内存安全技术支持

6 月 16 日消息，科技媒体 Ars Technica 今天（6 月 16 日）发布博文，报道称 AMD 在 AGESA 1.2.7.0 固件更新中，悄然在消费级 Ryzen 处理器上移除 TSME 支持。

注：TSME 全称为 Transparent Secure Memory Encryption，是一项基于硬件的内存安全技术。

它内置于 AMD 处理器中，通过 CPU 芯片上的 AES 加解密引擎，自动对进出物理内存（DRAM）的所有数据进行透明加解密，保护数据免受物理接触或冷启动攻击。

报道指出 Linux 爱好者本 · 基尔帕特里克（Ben Kilpatrick）排查系统安全状态时，在系统审计工具 HSI 中，发现其 Zen 5 架构 Ryzen 7 9700X 处理器显示“加密内存：不支持”，而记录显示该功能曾经处于启用状态。

基尔帕特里克在调查数月后，联系了主板制造商微星，并说服其工程师测试。结果显示，消费级 Ryzen 在较旧 AGESA（AMD 通用封装软件架构）固件下可启用 TSME，但升级到 1.2.7.0 后变为“不支持”。

基尔帕特里克随后表示：

微星的产品营销团队告诉我，AMD 已正式通知微星，TSME 仅在 PRO 系列处理器上受支持。他们（微星的技术支持人员）还在一块华硕 X870E 主板上，分别搭载了 Ryzen 9800X3D（消费级）和 Ryzen 9945（PRO）处理器，进行了对照测试。

结果发现，在同一块主板和 BIOS 下，PRO 处理器的 tsme_status 值为 1，而消费级处理器的 tsme_status 值为 0。（设置为 1 表示 TSME 已启用。状态为 0 表示 TSME 已关闭。）

工程排查发现，控制该功能的内部标志 DfIsTsmeEnabled 在消费级型号上返回 FALSE，在 PRO 或 EPYC 型号上返回 TRUE。由于这一判断出现在启动加载阶段，用户即便在 BIOS 中手动设为开启，也未必真正生效。