AMD remove silenciosamente a encriptação de memória dos CPUs Ryzen de consumo
O que o TSME / Encriptação de Memória Faz e Quem o Usava
- A funcionalidade encripta os dados entre a CPU e a DRAM para mitigar ataques de cold-boot/“congelar a RAM e lê-la noutro sítio” e pode complicar alguns ataques do tipo rowhammer ou RAMbleed.
- As chaves são geridas em hardware e são opacas para o software.
- Comentadores observam que vinha desligada por defeito na maioria das placas de consumo, não estava documentada como funcionalidade de consumo e não era muito usada — mas algumas pessoas ativavam-na explicitamente e dependiam dela (por exemplo, laboratórios, pequenos centros de dados, utilizadores preocupados com a segurança, servidores de jogos).
Remoção, Segmentação de Mercado e Motivos
- Firmware AGESA mais recente desativa o TSME no Ryzen de consumo; as linhas PRO / servidor mantêm-no.
- Muitos veem isto como segmentação clássica de mercado: reservar funcionalidades “enterprise” (encriptação de RAM, ECC, variantes de SEV) para SKUs mais caros.
- Outros dizem que talvez nunca tenha sido oficialmente suportado em peças de consumo e que pode ter sido deixado ativado por engano, agora “corrigido”.
- Alguns suspeitam de pressão de atores estatais (por exemplo, a NSA), mas isso é pura especulação no tópico e é explicitamente contestado por outros.
- O silêncio da AMD quanto ao motivo é um grande ponto de crítica; a falta de transparência é vista como o problema central.
Impacto na Segurança e Modelos de Ameaça
- Vários argumentam que o benefício prático para o consumidor médio é mínimo: ataques físicos com azoto líquido / sniffing do barramento são nicho comparados com ataques de software ou sociais mais simples.
- Outros contrapõem que:
- Nem todos os adversários são estados-nação; a polícia local, o crime organizado ou agressores domésticos podem ter acesso físico.
- Aumentar a dificuldade de ataques físicos continua a ser uma defesa em profundidade valiosa.
- A encriptação de memória também ajuda, ainda que indiretamente, em cenários do tipo rowhammer e side-channel.
- Alguns comentadores notam instabilidade ou comportamento defeituoso (por exemplo, VFIO, drivers de GPU, VMs) ao ativar o TSME, sugerindo que “nunca funcionou mesmo bem” em algumas plataformas de consumo.
Ética, Confiança e “Enshittification Pós-Venda”
- Reação forte contra remover silenciosamente uma capacidade de hardware existente via firmware, mesmo que não documentada:
- Comparado a carros que perdem bancos aquecidos ou fornos que perdem modos após a compra.
- Visto como parte de uma tendência mais ampla de degradação pós-venda e atualizações opacas.
- Outros respondem que funcionalidades não documentadas são, por natureza, não garantidas, mas concordam ainda assim que a AMD devia ter comunicado claramente.
- Vários aconselham: se o teu sistema AMD é estável e dependes do TSME, evita atualizações de BIOS/AGESA ou até faz downgrade para versões anteriores onde a funcionalidade funciona.