AMD remove silenciosamente a encriptação de memória dos CPUs Ryzen de consumo

O que o TSME / Encriptação de Memória Faz e Quem o Usava

  • A funcionalidade encripta os dados entre a CPU e a DRAM para mitigar ataques de cold-boot/“congelar a RAM e lê-la noutro sítio” e pode complicar alguns ataques do tipo rowhammer ou RAMbleed.
  • As chaves são geridas em hardware e são opacas para o software.
  • Comentadores observam que vinha desligada por defeito na maioria das placas de consumo, não estava documentada como funcionalidade de consumo e não era muito usada — mas algumas pessoas ativavam-na explicitamente e dependiam dela (por exemplo, laboratórios, pequenos centros de dados, utilizadores preocupados com a segurança, servidores de jogos).

Remoção, Segmentação de Mercado e Motivos

  • Firmware AGESA mais recente desativa o TSME no Ryzen de consumo; as linhas PRO / servidor mantêm-no.
  • Muitos veem isto como segmentação clássica de mercado: reservar funcionalidades “enterprise” (encriptação de RAM, ECC, variantes de SEV) para SKUs mais caros.
  • Outros dizem que talvez nunca tenha sido oficialmente suportado em peças de consumo e que pode ter sido deixado ativado por engano, agora “corrigido”.
  • Alguns suspeitam de pressão de atores estatais (por exemplo, a NSA), mas isso é pura especulação no tópico e é explicitamente contestado por outros.
  • O silêncio da AMD quanto ao motivo é um grande ponto de crítica; a falta de transparência é vista como o problema central.

Impacto na Segurança e Modelos de Ameaça

  • Vários argumentam que o benefício prático para o consumidor médio é mínimo: ataques físicos com azoto líquido / sniffing do barramento são nicho comparados com ataques de software ou sociais mais simples.
  • Outros contrapõem que:
    • Nem todos os adversários são estados-nação; a polícia local, o crime organizado ou agressores domésticos podem ter acesso físico.
    • Aumentar a dificuldade de ataques físicos continua a ser uma defesa em profundidade valiosa.
    • A encriptação de memória também ajuda, ainda que indiretamente, em cenários do tipo rowhammer e side-channel.
  • Alguns comentadores notam instabilidade ou comportamento defeituoso (por exemplo, VFIO, drivers de GPU, VMs) ao ativar o TSME, sugerindo que “nunca funcionou mesmo bem” em algumas plataformas de consumo.

Ética, Confiança e “Enshittification Pós-Venda”

  • Reação forte contra remover silenciosamente uma capacidade de hardware existente via firmware, mesmo que não documentada:
    • Comparado a carros que perdem bancos aquecidos ou fornos que perdem modos após a compra.
    • Visto como parte de uma tendência mais ampla de degradação pós-venda e atualizações opacas.
  • Outros respondem que funcionalidades não documentadas são, por natureza, não garantidas, mas concordam ainda assim que a AMD devia ter comunicado claramente.
  • Vários aconselham: se o teu sistema AMD é estável e dependes do TSME, evita atualizações de BIOS/AGESA ou até faz downgrade para versões anteriores onde a funcionalidade funciona.