Компания AMD оказалась в центре скандала из-за скрытных манипуляций с возможностями своих чипов. Независимое расследование журналистов Ars Technica показало, что чипмейкер без какого-либо предупреждения вырезал технологию аппаратного шифрования оперативной памяти (TSME) из всех потребительских процессоров Ryzen, оставив защиту эксклюзивом дорогих корпоративных линеек Ryzen PRO.
Функция Transparent Secure Memory Encryption (TSME) автоматически шифрует все данные в ОЗУ на уровне железа. Это критически важно для защиты от физических атак (например, «холодной перезагрузки», когда злоумышленник вытаскивает замороженную планку памяти из работающего ПК и считывает из нее пароли, криптоключи или сессионные токены). AMD внедрила эту опцию около десяти лет назад, и она прекрасно работала на обычных домашних процессорах. Однако с выходом свежих версий микрокода AGESA (начиная с ветки 1.2.7.0) функция на обычных ЦПУ превратилась в «тыкву». Обнаружить пропажу на Windows-системах практически невозможно — в BIOS опция может оставаться активной, но в реальности шифрование отключается. Подвох заметил лишь линукс-энтузиаст, проверивший флаги безопасности ядра после апдейта материнской платы.
Когда инженеров AMD прижали к стене, официальный ответ компании оказался максимально лаконичным: «TSME — это функция безопасности, применимая только к процессорам PRO».
Источник: www.goha.ru