Новый стандарт передачи видео HDMI 2.2AMD восстанавливает защиту памяти в Ryzen

В основе современного обеспечения безопасности данных лежит концепция минимизации доверия к физическому периметру. Одной из наиболее эффективных технологий в этом направлении является Transparent Secure Memory Encryption (TSME) — механизм аппаратного шифрования оперативной памяти, который работает на уровне прошивки. Основная задача TSME заключается в защите системы от так называемых атак с использованием «холодной перезагрузки» (cold boot attacks). Суть этой уязвимости в том, что данные в модулях памяти сохраняются в течение короткого времени даже после отключения питания, что позволяет злоумышленнику с физическим доступом к устройству считать конфиденциальную информацию, включая ключи шифрования дисков.
Для корпоративного сектора эта функция является базовой и в линейке Ryzen Pro представлена под брендом Memory Guard. Долгое время считалось, что подобные инструменты защиты доступны и обычным пользователям: еще в 2020 году AMD подтверждала работоспособность TSME в потребительских моделях, включая популярный Ryzen 7 3700X. Однако с выходом обновления микрокода AGESA 1.2.7.0 ситуация изменилась. Пользователи обнаружили, что опция шифрования памяти бесследно исчезла из настроек BIOS даже в новейших процессорах, таких как Ryzen 7 9700X.
Ситуация обострилась, когда один из энтузиастов, заметив отсутствие функции, попытался получить разъяснения от производителя материнской платы MSI и напрямую от AMD. Ответ инженеров компании оказался максимально уклончивым: признав отсутствие информации по данному вопросу, представители AMD фактически оставили пользователя в информационном вакууме.
Такое молчание породило закономерные подозрения в попытке искусственной сегментации рынка. В индустрии не редко встречается практика, когда функции, уже реализованные на уровне кремния, программно отключаются в потребительских версиях, чтобы стимулировать переход на более дорогие «профессиональные» линейки (в данном случае — Ryzen Pro). С технической точки зрения удаление работающей функции не имело смысла, так как аппаратная поддержка уже была заложена в кристалл.
Под давлением сообщества и после серии запросов в профильные издания AMD была вынуждена сменить риторику. Компания официально подтвердила, что Memory Guard остается фундаментальным элементом безопасности для серии Pro, но признала факт удаления опции из BIOS для некоторых настольных процессоров Ryzen 9000.
В качестве решения AMD пообещала восстановить доступ к шифрованию памяти в одном из обновлений BIOS, запланированных на июль. Этот инцидент в очередной раз подчеркивает важную роль технического сообщества, которое выступает в качестве внешнего аудитора, не позволяя производителям незаметно урезать функциональность продуктов в угоду маркетинговым стратегиям.

