AMD将恢复消费级Ryzen处理器的TSME（内存加密）功能

AMD将于7月在桌面级Ryzen 9000处理器上恢复透明安全内存加密（TSME）功能。该功能在AMD Ryzen PRO产品线中被称为Memory Guard，但同样适用于非PRO版本的CPU。今年早些时候，AMD随AGESA 1.2.7.0更新悄然移除了该功能，Ars Technica于本周早些时候对此进行了报道。对此，AMD表示，基于"宝贵的社区反馈"，公司将在非PRO版Ryzen 9000芯片上恢复TSME功能。

TSME是一项固件级别的内存加密功能。它允许处理器生成密钥，对存储在RAM中的数据进行加密，作为抵御冷启动攻击的一层防护。在冷启动攻击中，突然断电可能让物理攻击者提取内存中存储的敏感数据。

据Ars Technica报道，AMD早在2020年就确认了消费级CPU支持TSME，当时的产品是Ryzen 7 3700X。该报道作者Ben Kilpatrick在对一台搭载Ryzen 7 9700X的新机器进行安全审计后，发现了TSME被移除的情况。在确认TSME不再受支持后，Kilpatrick与其主板厂商微星（MSI）合作核实，确认TSME此前一直受支持，但在AGESA 1.2.7.0更新中被禁用。

发现这一问题后，Kilpatrick在AMD的GitHub仓库提交了漏洞报告，AMD高级首席软件工程师Mario Limonciello最终回复称："很抱歉，关于这个话题我没有任何更多信息可以分享。"

在AMD未作任何评论的情况下，外界看来该公司似乎是通过固件在消费级产品上禁用TSME，以区分其PRO产品线。对于大多数消费级台式机而言，TSME并非关键安全功能，因为它防护的是攻击者需要物理接触设备的攻击场景。但如果此前一直具备该功能，就没有理由通过固件将其禁用。

AMD在声明中表示，TSME是Ryzen PRO桌面和移动处理器上提供的一项基于硬件的内存加密技术，在支持该功能的芯片上可用。这是一项基础安全功能，我们没有计划从Ryzen PRO产品线中移除对其的支持。这一承诺现在有效，未来也将持续有效。关于部分非PRO版Ryzen 9000系列桌面处理器，此前BIOS中提供了启用Memory Guard的选项，但在近期更新中被移除。基于宝贵的社区反馈，我们将在7月发布的 upcoming BIOS更新中恢复该选项。