Advertentie
AMD heeft zonder aankondiging een beveiligingsfunctie verwijderd uit reguliere Ryzen-processors, maar komt daar na kritiek vanuit de community nu op terug. Het gaat om Transparent Secure Memory Encryption (TSME), een technologie die de volledige inhoud van het werkgeheugen versleutelt om gevoelige gegevens te beschermen tegen fysieke aanvallen zoals cold-boot-aanvallen en het uitlezen van geheugenmodules.
De wijziging kwam aan het licht nadat gebruikers opmerkten dat TSME niet langer functioneerde op systemen met recente BIOS-versies gebaseerd op AGESA 1.2.8.0 en nieuwer. Op oudere AGESA-versies werkte de functie nog wel op reguliere Ryzen-processors. Uit onderzoek van gebruikers en moederbordfabrikanten bleek uiteindelijk dat AMD de ondersteuning bewust had uitgeschakeld voor consumentenmodellen, terwijl Ryzen Pro-processors de functie bleven ondersteunen.
Opvallend is dat AMD de wijziging nooit publiekelijk heeft gecommuniceerd. Daardoor ontstond verwarring onder gebruikers die TSME al jarenlang gebruikten. Hoewel AMD TSME nooit officieel als consumentenfunctie heeft gepromoot, werkte de technologie op veel Ryzen-systemen wel gewoon wanneer deze via het BIOS werd ingeschakeld. Dat leidde ertoe dat veel gebruikers ervan uitgingen dat de functie onderdeel was van het standaard beveiligingspakket van Ryzen-processors.
Na toenemende kritiek heeft AMD inmiddels bevestigd dat het de beslissing terugdraait. In een verklaring laat het bedrijf weten dat de optie voor Memory Guard, de BIOS-instelling waarmee TSME wordt geactiveerd, in juli terugkeert via nieuwe BIOS-updates en een bijgewerkte AGESA-versie. Daarmee wordt de functie opnieuw beschikbaar op bepaalde Ryzen 9000-processors zonder Pro-aanduiding.
TSME verschilt van de bekendere Secure Memory Encryption (SME). Waar SME door het besturingssysteem wordt beheerd en alleen specifieke geheugenpagina's kan versleutelen, werkt TSME volledig op firmwareniveau en versleutelt het automatisch de volledige inhoud van het werkgeheugen. Hierdoor biedt de technologie extra bescherming tegen aanvallers die fysieke toegang tot een systeem hebben.