AMD a eliminat discret o caracteristică de securitate critică de pe procesoarele sale de gamă inferioară, lăsând utilizatorii neștiutori potențial vulnerabili la atacuri. În urma unei investigații de luni de zile, un specialist a confirmat că funcția Transparent Secure Memory Encryption (TSME), care protejează procesoarele împotriva exploatărilor care extrag date de pe cipurile de memorie conectate, nu mai este disponibilă brusc pe procesoarele AMD din afara gamei Pro a companiei.
Fără criptarea memoriei datele sunt expuse atacurilor
Conform unui raport al Ars Technica, investigația lui Ben Kilpatrick, urmărită pe GitHub a implicat conversații cu ingineri AMD, furnizori de plăci de bază și alți utilizatori de procesoare. Tocmai când se apropia de punctul culminant, un inginer AMD a întrerupt brusc discuțiile, declarând: „Îmi cer scuze, dar nu am mai multe informații de împărtășit pe această temă”. Până la data acestui raport, AMD nu a recunoscut și nici nu a explicat oficial dispariția funcției de securitate.
Transparent Secure Memory Encryption (TSME) este o funcție de protecție care criptează datele stocate în memorie, făcând-o inutilizabilă pentru atacatori. AMD a adăugat inițial această funcție procesoarelor sale de top, apoi a extins-o și la procesoarele de gamă inferioară. În cele din urmă, funcția a devenit o certitudine, oferind utilizatorilor de procesoare de gamă inferioară garanția disponibilității sale ca parte a pachetului de procesoare. Cu toate acestea, fără notificare prealabilă, se pare că AMD a renunțat la funcția de securitate din aceste procesoare.
Conform raportului Ars, singura reacție oficială a companiei la această problemă – fără a lua în considerare discuțiile de pe GitHub – este un răspuns prin e-mail în care se precizează că TSME „este o caracteristică de securitate aplicată doar procesoarelor PRO ca parte a AMD PRO Technologies”, fiind în special prima dată când compania a anunțat public o astfel de restricție, în ciuda faptului că funcția a funcționat pe cipurile normale timp de ani de zile. Cu toate acestea, rămâne neclar dacă dispariția este o decizie politică intenționată a AMD de a rezerva TSME pentru cipurile Pro sau o regresie neintenționată introdusă în AGESA 1.2.7.0, o versiune mai nouă de firmware.
Un alt aspect îngrijorător al eliminării este faptul că dispariția acestei funcții este complet nedetectabilă pe mașinile cu Windows și necesită eforturi tehnice semnificative pentru a fi identificată pe Linux. Aceasta înseamnă că funcția de securitate a fost eliminată, utilizatorii neștiind că s-a schimbat ceva.
Kilpatrick, un autodescris de „amator Linux preocupat de confidențialitate” care a raportat primul schimbarea, instala un nou sistem de operare pe mașina sa cu un procesor Ryzen 7 9700X cu arhitectura Zen 5. Pentru a confirma că toate protecțiile sale de securitate erau activate, a rulat Host Security ID (HSI), o funcție de audit care evaluează configurațiile de securitate firmware și hardware ale unui sistem. Spre surprinderea sa, HSI a raportat că TSME nu mai era acceptat – chiar dacă îl activase în setările BIOS de la bun început. Contradicția l-a făcut să caute răspunsuri.
