AMD elimina en silencio el cifrado de memoria de las CPU Ryzen de consumo
Qué hace TSME / el cifrado de memoria y quién lo usaba
- La función cifra los datos entre la CPU y la DRAM para mitigar ataques de arranque en frío/“congelar la RAM y leerla en otro lugar”, y puede complicar algunos ataques de tipo rowhammer o RAMbleed.
- Las claves se gestionan en hardware y son opacas para el software.
- Los comentaristas señalan que estaba desactivado por defecto en la mayoría de las placas de consumo, no estaba documentado como función de consumo y no se usaba ampliamente, pero algunas personas sí lo habilitaban explícitamente y dependían de él (p. ej., laboratorios, pequeños centros de datos, usuarios preocupados por la seguridad, servidores de juegos).
Eliminación, segmentación de mercado y motivos
- El firmware AGESA más reciente desactiva TSME en Ryzen de consumo; las líneas PRO / servidor lo conservan.
- Muchos ven esto como una segmentación de mercado clásica: reservar funciones “empresariales” (cifrado de RAM, ECC, variantes de SEV) para SKU de mayor precio.
- Otros dicen que quizá nunca estuvo oficialmente soportado en piezas de consumo y podría haberse dejado habilitado por error, ahora “corregido”.
- Algunos sospechan presión de actores estatales (p. ej., la NSA), pero esto es puramente especulativo en el hilo y otros lo cuestionan explícitamente.
- El silencio de AMD sobre la razón es un punto importante de crítica; la falta de transparencia se considera el problema central.
Impacto en la seguridad y modelos de amenaza
- Varios sostienen que el beneficio práctico para el consumidor medio es pequeño: los ataques físicos con nitrógeno líquido / espionaje del bus son nichos frente a ataques de software o sociales más simples.
- Otros responden que:
- No todos los adversarios son estados nación; la policía local, el crimen organizado o parejas abusivas pueden tener acceso físico.
- Subir la barrera para los ataques físicos sigue siendo una defensa en profundidad valiosa.
- El cifrado de memoria también ayuda tangencialmente en escenarios de tipo rowhammer y de canales laterales.
- Algunos comentaristas señalan inestabilidad o comportamiento defectuoso (p. ej., VFIO, controladores de GPU, VMs) al habilitar TSME, lo que sugiere que “nunca funcionó realmente bien” en algunas plataformas de consumo.
Ética, confianza y “enshittification” posventa
- Reacción fuerte contra la eliminación silenciosa de una capacidad de hardware existente mediante firmware, incluso si no estaba documentada:
- Comparado con coches que pierden asientos calefactados u hornos que pierden modos después de la compra.
- Visto como parte de una tendencia más amplia de degradación posventa y actualizaciones opacas.
- Otros responden que las funciones no documentadas no están garantizadas por definición, pero aun así coinciden en que AMD debería haberlo comunicado con claridad.
- Varios aconsejan: si tu sistema AMD es estable y dependes de TSME, evita las actualizaciones de BIOS/AGESA o incluso retrocede a versiones anteriores donde la función funciona.