AMD 悄然从消费级 Ryzen CPU 中移除了内存加密

TSME / 内存加密的作用及其使用者

  • 该功能会加密 CPU 与 DRAM 之间的数据,以缓解冷启动/“把内存冻住后在别处读取”类攻击,并可能增加某些 rowhammer 风格或 RAMbleed 攻击的难度。
  • 密钥由硬件管理,对软件不可见。
  • 评论者指出,它在大多数消费级主板上默认关闭,作为消费级功能也没有文档说明,而且并未被广泛使用——但也有人明确启用并依赖它(例如实验室、小型数据中心、重视安全的用户、游戏服务器)。

移除、市场分层与动机

  • 更新的 AGESA 固件会在消费级 Ryzen 上禁用 TSME;PRO / 服务器产品线仍保留该功能。
  • 许多人将这视为典型的市场分层:把“企业级”功能(RAM 加密、ECC、SEV 变体)留给更高价位的 SKU。
  • 也有人认为它可能从未在消费级芯片上被正式支持,可能只是无意中一直处于启用状态,如今只是被“纠正”了。
  • 有些人怀疑这是受到国家机构(例如 NSA)施压,但这在讨论串里纯属猜测,并且被其他人明确质疑。
  • AMD 对原因保持沉默,是批评的主要焦点;缺乏透明度被视为核心问题。

安全影响与威胁模型

  • 一些人认为,对普通消费者而言,实际收益非常小:使用液氮、总线嗅探之类的物理攻击很小众,相比之下软件攻击或社工攻击要简单得多。
  • 另一些人反驳说:
    • 并非所有对手都是国家级实体;执法机构、有组织犯罪,或家庭施暴者也可能具备物理接触能力。
    • 提高物理攻击门槛,仍然是有价值的纵深防御。
    • 内存加密也会在旁支上帮助缓解 rowhammer 类和侧信道场景。
  • 一些评论者提到,在启用 TSME 时会出现不稳定或异常行为(例如 VFIO、GPU 驱动、虚拟机),这表明它在某些消费级平台上“从来就没有真正正常工作过”。

伦理、信任与“售后劣化”

  • 对于通过固件悄悄移除已有硬件能力,即便该能力未被文档记录,许多人都强烈反感:
    • 被比作汽车购买后失去加热座椅,或烤箱被移除了某些模式。
    • 被视为更广泛的售后降级与不透明更新趋势的一部分。
  • 也有人回应说,未文档化的功能本来就不保证存在,但仍同意 AMD 应该清楚沟通。
  • 还有几条建议:如果你的 AMD 系统很稳定且依赖 TSME,就避免升级 BIOS/AGESA 更新,甚至可以降级到该功能仍可用的更早版本。