AMD elimina en silencio el cifrado de memoria de las CPU Ryzen de consumo

Qué hace TSME / el cifrado de memoria y quién lo usaba

  • La función cifra los datos entre la CPU y la DRAM para mitigar ataques de arranque en frío/“congelar la RAM y leerla en otro lugar”, y puede complicar algunos ataques de tipo rowhammer o RAMbleed.
  • Las claves se gestionan en hardware y son opacas para el software.
  • Los comentaristas señalan que estaba desactivado por defecto en la mayoría de las placas de consumo, no estaba documentado como función de consumo y no se usaba ampliamente, pero algunas personas sí lo habilitaban explícitamente y dependían de él (p. ej., laboratorios, pequeños centros de datos, usuarios preocupados por la seguridad, servidores de juegos).

Eliminación, segmentación de mercado y motivos

  • El firmware AGESA más reciente desactiva TSME en Ryzen de consumo; las líneas PRO / servidor lo conservan.
  • Muchos ven esto como una segmentación de mercado clásica: reservar funciones “empresariales” (cifrado de RAM, ECC, variantes de SEV) para SKU de mayor precio.
  • Otros dicen que quizá nunca estuvo oficialmente soportado en piezas de consumo y podría haberse dejado habilitado por error, ahora “corregido”.
  • Algunos sospechan presión de actores estatales (p. ej., la NSA), pero esto es puramente especulativo en el hilo y otros lo cuestionan explícitamente.
  • El silencio de AMD sobre la razón es un punto importante de crítica; la falta de transparencia se considera el problema central.

Impacto en la seguridad y modelos de amenaza

  • Varios sostienen que el beneficio práctico para el consumidor medio es pequeño: los ataques físicos con nitrógeno líquido / espionaje del bus son nichos frente a ataques de software o sociales más simples.
  • Otros responden que:
    • No todos los adversarios son estados nación; la policía local, el crimen organizado o parejas abusivas pueden tener acceso físico.
    • Subir la barrera para los ataques físicos sigue siendo una defensa en profundidad valiosa.
    • El cifrado de memoria también ayuda tangencialmente en escenarios de tipo rowhammer y de canales laterales.
  • Algunos comentaristas señalan inestabilidad o comportamiento defectuoso (p. ej., VFIO, controladores de GPU, VMs) al habilitar TSME, lo que sugiere que “nunca funcionó realmente bien” en algunas plataformas de consumo.

Ética, confianza y “enshittification” posventa

  • Reacción fuerte contra la eliminación silenciosa de una capacidad de hardware existente mediante firmware, incluso si no estaba documentada:
    • Comparado con coches que pierden asientos calefactados u hornos que pierden modos después de la compra.
    • Visto como parte de una tendencia más amplia de degradación posventa y actualizaciones opacas.
  • Otros responden que las funciones no documentadas no están garantizadas por definición, pero aun así coinciden en que AMD debería haberlo comunicado con claridad.
  • Varios aconsejan: si tu sistema AMD es estable y dependes de TSME, evita las actualizaciones de BIOS/AGESA o incluso retrocede a versiones anteriores donde la función funciona.