AMD silently removes memory encryption from consumer Ryzen CPUs

摘要

TSME（Transparent Secure Memory Encryption）是一种由固件管理的内存加密机制，用于防止通过物理方式（如冷启动攻击或内存硬件嗅探）窃取RAM数据。 有Linux用户在安装系统并使用HSI审计工具时发现，在更新到包含 entity["software","AGESA","AMD BIOS固件框架"] 1.2.7.0 后，消费级 entity["product","Ryzen","AMD consumer CPU line"] 被标记为不再支持TSME，而此前版本中该功能是可用的。 后续通过 entity["company","MSI","Micro-Star International"] 与用户的测试对比发现，同一消费级CPU在旧固件下TSME可启用，但新固件下返回“未支持”，而 entity["product","EPYC","AMD server CPU line"] 或 Pro 系列则不受影响，始终支持。 在社区追问与GitHub讨论中，entity["company","AMD","Advanced Micro Devices"] 工程师未给出明确原因，仅建议重置BIOS或联系主板厂商，随后又有邮件回应称TSME仅适用于Pro CPU，但这一说法与过去工程师在消费级 Ryzen 上的历史表述存在矛盾。 目前仍不清楚这是产品策略收缩（将TSME限制在Pro/服务器线）还是 entity["software","AGESA","AMD BIOS固件框架"] 引入的回归问题。该变化在 entity["software","Windows","Microsoft Windows"] 上几乎不可察觉，在 entity["software","Linux","Linux kernel OS"] 下则需较深层审计工具才能发现，因此用户可能在不知情情况下失去内存加密防护。