AMD je potvrdio da će vratiti podršku za Transparent Secure Memory Encryption (TSME) na Ryzen procesore namijenjene krajnjim korisnicima, nakon što je ova funkcija prethodno uklonjena kroz novija AGESA firmverska ažuriranja. Odluka je donesena nakon brojnih reakcija korisnika i entuzijasta koji su doveli u pitanje uklanjanje bezbjednosne funkcije koja je godinama bila dostupna na Ryzen platformama.
Problem je prvi put primijećen početkom godine, kada su proizvođači matičnih ploča počeli objavljivati BIOS ažuriranja zasnovana na novijim AGESA verzijama. Korisnici su ubrzo uočili da TSME, AMD-ova hardverski podržana tehnologija za enkripciju memorije, više nije dostupna na standardnim Ryzen procesorima. Istovremeno, podrška je ostala prisutna na poslovnim i serverskim platformama, uključujući Ryzen PRO, Ryzen Threadripper Pro i EPYC procesore.
TSME automatski šifruje podatke smještene u sistemskoj memoriji koristeći namjenski hardver ugrađen u procesor. Budući da se procesi enkripcije i dekripcije izvršavaju putem specijalizovane logike unutar samog čipa, funkcija radi potpuno transparentno za operativni sistem i aplikacije. Na taj način pruža dodatni sloj zaštite od određenih vrsta fizičkih napada na memoriju, bez primjetnog uticaja na performanse sistema.
Uklanjanje TSME-a izazvalo je kritike jer je potrebni hardver i dalje prisutan u samim procesorima. Ryzen modeli za krajnje korisnike dijele isti I/O dizajn sa pojedinim profesionalnim i poslovnim proizvodnim linijama, što znači da je neophodna enkripcijska infrastruktura i dalje ugrađena u silicijum. Drugim riječima, funkcija nije uklonjena na hardverskom nivou, već je bila onemogućena putem firmvera.
AMD je sada potvrdio da će podrška za TSME biti vraćena od jula 2026. godine kroz nova UEFI firmverska ažuriranja. Očekuje se da će proizvođači matičnih ploča objaviti BIOS nadogradnje koje će uključivati revidirani AGESA kod i ponovo omogućiti ovu funkcionalnost na podržanim Ryzen platformama.
Odluka dolazi nakon višesedmičnih rasprava unutar entuzijastičke i Linux zajednice, gdje su korisnici izražavali zabrinutost zbog gubitka bezbjednosne funkcije koja je postala sastavni dio Ryzen ekosistema. AMD je posebno istakao da je upravo povratna informacija zajednice bila ključni razlog za vraćanje podrške.
U zvaničnom saopštenju kompanija navodi:
„AMD Memory Guard (Transparent Secure Memory Encryption ili TSME) je hardverska tehnologija za enkripciju memorije dostupna na Ryzen PRO desktop i mobilnim procesorima, tamo gdje je podržana na nivou silicijuma. Riječ je o temeljnoj bezbjednosnoj funkciji i nemamo planove da uklonimo podršku za nju iz Ryzen PRO ponude. Ta posvećenost ostaje nepromijenjena i danas i ubuduće.
Kada je riječ o određenim ne-PRO Ryzen 9000 desktop procesorima, BIOS opcija za aktiviranje Memory Guard funkcije ranije je bila dostupna, ali je uklonjena u jednom od nedavnih ažuriranja. Na osnovu vrijednih povratnih informacija zajednice, ponovo ćemo omogućiti ovu opciju kroz predstojeće BIOS izdanje tokom jula.“
Ovim potezom AMD svoju potrošačku ponudu dodatno približava Intelovom pristupu zaštiti memorije. Intel i dalje nudi tehnologije enkripcije memorije, uključujući Total Memory Encryption-Multi-Key (TME-MK), kako na potrošačkim tako i na poslovnim procesorima. Kako hardverska bezbjednost postaje sve važniji faktor, očuvanje funkcionalne ravnopravnosti između različitih segmenata proizvoda postaje sve značajnije za proizvođače procesora.
Za većinu desktop korisnika povratak TSME-a neće imati uticaj na gejming performanse niti na svakodnevni rad računara. Ipak, tehnologija pruža dodatnu zaštitu osjetljivih podataka koji se nalaze u radnoj memoriji, zbog čega je posebno cijene korisnici kojima je bezbjednost sistema među prioritetima.
S obzirom na to da se BIOS ažuriranja očekuju već tokom jula, korisnici Ryzen procesora uskoro bi trebalo ponovo da dobiju pristup funkciji koju mnogi smatraju važnim dijelom bezbjednosne osnove AMD platforme.
(Izvor: Guru3D / Tom's Hardware)
