AMD ने चुपचाप उपभोक्ता Ryzen CPUs से मेमोरी एन्क्रिप्शन हटा दिया
TSME / मेमोरी एन्क्रिप्शन क्या करता है और इसे किसने इस्तेमाल किया
- यह फीचर CPU और DRAM के बीच डेटा को एन्क्रिप्ट करता है, ताकि cold-boot/“freeze the RAM and read it elsewhere” हमलों को कम किया जा सके, और यह कुछ rowhammer-शैली या RAMbleed हमलों को भी जटिल बना सकता है।
- कुंजियाँ हार्डवेयर में प्रबंधित होती हैं और सॉफ़्टवेयर के लिए अपारदर्शी रहती हैं।
- टिप्पणीकारों का कहना है कि यह अधिकांश उपभोक्ता बोर्डों पर डिफ़ॉल्ट रूप से बंद था, उपभोक्ता फीचर के रूप में डॉक्यूमेंटेड नहीं था, और व्यापक रूप से उपयोग नहीं किया जाता था — लेकिन कुछ लोगों ने इसे स्पष्ट रूप से सक्षम किया और इस पर भरोसा किया (जैसे लैब, छोटे डेटा सेंटर, सुरक्षा-चेतन उपयोगकर्ता, गेमिंग सर्वर)।
हटाना, बाजार विभाजन, और उद्देश्य
- नया AGESA फ़र्मवेयर उपभोक्ता Ryzen पर TSME को अक्षम करता है; PRO / सर्वर लाइनों में यह बना रहता है।
- कई लोग इसे क्लासिक market segmentation मानते हैं: “enterprise” फीचर्स (RAM encryption, ECC, SEV variants) को अधिक कीमत वाले SKUs के लिए सुरक्षित रखना।
- अन्य लोग कहते हैं कि यह संभवतः उपभोक्ता भागों पर आधिकारिक रूप से कभी समर्थित नहीं था और शायद अनजाने में सक्षम रह गया था, जिसे अब “सुधार” दिया गया है।
- कुछ लोगों को राज्य-स्तरीय अभिनेताओं (जैसे, NSA) के दबाव का संदेह है, लेकिन थ्रेड में यह पूरी तरह अटकलें हैं और दूसरों द्वारा स्पष्ट रूप से चुनौती दी गई है।
- कारण पर AMD की चुप्पी आलोचना का बड़ा विषय है; पारदर्शिता की कमी को मुख्य समस्या माना गया है।
सुरक्षा प्रभाव और threat models
- कई लोग तर्क देते हैं कि औसत उपभोक्ताओं के लिए व्यावहारिक लाभ बहुत छोटा है: liquid nitrogen / bus snooping के साथ भौतिक हमले, software या social attacks की तुलना में, विशिष्ट हैं।
- अन्य लोग जवाब देते हैं कि:
- सभी adversaries nation-states नहीं होते; स्थानीय law enforcement, संगठित अपराध, या घरेलू उत्पीड़क के पास भौतिक पहुँच हो सकती है।
- भौतिक हमलों की बाधा बढ़ाना फिर भी defense-in-depth के लिहाज़ से उपयोगी है।
- मेमोरी एन्क्रिप्शन, परोक्ष रूप से, rowhammer-प्रकार और side-channel परिदृश्यों में भी मदद करता है।
- कुछ टिप्पणीकार TSME सक्षम करने पर अस्थिरता या टूटे हुए व्यवहार (जैसे, VFIO, GPU drivers, VMs) की बात करते हैं, जिससे लगता है कि कुछ उपभोक्ता प्लेटफ़ॉर्म पर यह “कभी सही से काम ही नहीं करता था।”
नैतिकता, भरोसा, और “post-sale enshittification”
- पहले से मौजूद hardware capability को firmware के जरिए चुपचाप हटाने पर तीखी प्रतिक्रिया, भले ही वह undocumented हो:
- कारों में heated seats का काम करना बंद होना या खरीद के बाद ovens के modes गायब हो जाने से तुलना की गई।
- इसे post-sale degradation और opaque updates की व्यापक प्रवृत्ति का हिस्सा माना गया।
- अन्य लोग जवाब देते हैं कि undocumented features स्वभाव से guaranteed नहीं होते, लेकिन फिर भी सहमत हैं कि AMD को स्पष्ट रूप से संवाद करना चाहिए था।
- कई लोगों की सलाह है: यदि आपका AMD सिस्टम स्थिर है और आप TSME पर निर्भर हैं, तो BIOS/AGESA updates से बचें या यहाँ तक कि पहले के संस्करणों पर downgrade कर लें जहाँ यह फीचर काम करता है।