ASUS возвращает шифрование памяти TSME на платы AM5 для Ryzen 9000

Компания ASUS опубликовала бета-версии BIOS для материнских плат с сокетом AM5, которые восстанавливают поддержку технологии Transparent Secure Memory Encryption™ для потребительских процессоров линейки Ryzen™ 9000 (Granite Ridge).

Тайваньский производитель оперативно отреагировал на заявление AMD о возврате заблокированного ранее функционала шифрования. ASUS удалось выпустить прошивки с исправлением раньше официального дедлайна, который AMD наметила на июль.

Суть конфликта

Техника TSME — это механизм аппаратной безопасности, который автоматически шифрует данные в оперативной памяти с использованием встроенного в процессор криптографического движка по алгоритму AES-XTS. Это защищает систему от физических атак, таких как атака методом холодного перезапуска или прямое считывание сигналов с шины памяти аппаратным анализатором.

Скандал разгорелся, когда энтузиасты обнаружили, что на процессорах Ryzen™ 9000 (в частности, на Ryzen™ 7 9700X) опция аппаратного шифрования памяти неактивна, даже если соответствующий пункт включен в BIOS. Расследование инженеров MSI подтвердило: AMD заблокировала TSME в микрокоде AGESA™ для потребительских чипов, оставив ее доступной только для серии Ryzen™ Pro.

Примечательно, что в линейке Pro эта техника продвигается под маркетинговым названием AMD Memory Guard. По существу это та же TSME. Нюанс в том, что для потребительских (Non-Pro) процессоров AMD никогда официально не заявляла поддержку TSME. Именно следовательно к компании невозможно предъявить юридические претензии, тем не менее сообщество восприняло этот шаг как искусственное ограничение безопасности «задним числом».

После волны критики в профильных СМИ AMD пошла навстречу пользователям, сославшись на «ценную обратную связь от комьюнити», и пообещала вернуть TSME на потребительские CPU Granite Ridge в июльском цикле обновлений.

Что вошло в обновление от ASUS

Популярный оверклокер под ником SAFEDISK опубликовал на форуме ASUS ROG ссылки на новые бета-версии BIOS для материнских плат серий ROG Crosshair, ROG Strix, TUF Gaming и ProArt.

Апдейт затрагивает платы на чипсетах AMD X870, B850 и X670 и основаны на версии AGESA™ ComboAM5 PI 1.3.0.1b Patch A. Цель релиза — восстановление поддержки «GNR Transparent Secure Memory Encryption» (GNR — Granite Ridge — семейство настольных процессоров AMD Ryzen™ 9000) для десктопных процессоров Ryzen™ 9000 (Non-Pro).

ИТ-кроссворд Selectel

Выигрывайте бонусы на аренду серверов и мерч.

Принять участие →

Платы на X870 главным образом переходят на BIOS 2401, на B850 — BIOS 1686, а платы на X670 обновляются до версий 3901 или 3886 (в зависимости от конкретной модели платы).

Выводы

Вопреки то, что ASUS сработала на опережение, информация прошивки имеют статус бета-версий. Для тех, кому критически важно шифрование TSME, это возможность вернуть защиту уже сейчас, но очевидно использовать это обновление нужно с особой осторожностью. Тем не менее все же разумнее дождаться финальных сборок BIOS.