Новий стандарт передачі відео HDMI 2.2
AMD відновлює захист пам'яті в процесорах Ryzen

В основі сучасного забезпечення безпеки даних лежить концепція мінімізації довіри до фізичного периметра. Однією з найефективніших технологій у цьому напрямі є Transparent Secure Memory Encryption (TSME) — механізм апаратного шифрування оперативної пам'яті, що працює на рівні прошивки. Основне завдання TSME полягає в захисті системи від так званих атак із використанням «холодного перезавантаження» (cold boot attacks). Суть цієї вразливості в тому, що дані в модулях пам'яті зберігаються протягом короткого часу навіть після відключення живлення, що дозволяє зловмиснику з фізичним доступом до пристрою зчитати конфіденційну інформацію, зокрема ключі шифрування дисків.
Для корпоративного сектору ця функція є базовою і в лінійці Ryzen Pro представлена під брендом Memory Guard. Довгий час вважалося, що подібні інструменти захисту доступні й звичайним користувачам: ще у 2020 році AMD підтверджувала працездатність TSME у споживчих моделях, включаючи популярний Ryzen 7 3700X. Однак із виходом оновлення мікрокоду AGESA 1.2.7.0 ситуація змінилася. Користувачі виявили, що опція шифрування пам'яті безслідно зникла з налаштувань BIOS навіть у новітніх процесорах, таких як Ryzen 7 9700X.
Ситуація загострилася, коли один із ентузіастів, помітивши відсутність функції, спробував отримати роз'яснення від виробника материнської плати MSI та безпосередньо від AMD. Відповідь інженерів компанії виявилася максимально ухильною: визнавши відсутність інформації з цього питання, представники AMD фактично залишили користувача в інформаційному вакуумі.
Таке мовчання породило закономірні підозри щодо спроби штучної сегментації ринку. В індустрії нерідко зустрічається практика, коли функції, вже реалізовані на рівні кремнію, програмно відключаються у споживчих версіях, щоб стимулювати перехід на дорожчі «професійні» лінійки (у цьому випадку — Ryzen Pro). З технічної точки зору видалення працюючої функції не мало сенсу, оскільки апаратна підтримка вже була закладена в кристал.
Під тиском спільноти та після серії запитів до профільних видань AMD була змушена змінити риторику. Компанія офіційно підтвердила, що Memory Guard залишається фундаментальним елементом безпеки для серії Pro, але визнала факт видалення опції з BIOS для деяких настільних процесорів Ryzen 9000.
Як рішення AMD пообіцяла відновити доступ до шифрування пам'яті в одному з оновлень BIOS, запланованих на липень. Цей інцидент вкотре підкреслює важливу роль технічної спільноти, яка виступає в якості зовнішнього аудитора, не дозволяючи виробникам непомітно обрізати функціональність продуктів на користь маркетингових стратегій.

