AMD elimina silenciosamente el cifrado de memoria en los CPU Ryzen para consumidores

 (tomshardware.com)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El soporte para Transparent Secure Memory Encryption (TSME) desapareció de los CPU Ryzen para consumidores después de un nuevo firmware AGESA, lo que dificulta que los usuarios noten el cambio en el estado de protección del cifrado de memoria
  • TSME es una función que cifra toda la RAM sin intervención del sistema operativo para bloquear ataques físicos como cold-boot exploit, espionaje de la interfaz DRAM y extracción de módulos de memoria
  • La investigación en GitHub de Ben Kilpatrick y las pruebas de control de MSI mostraron que los chips Ryzen para consumidores activaban TSME en firmware antiguo, pero en AGESA 1.2.7.0 aparece como “not supported”
  • AMD respondió que TSME es “una función de seguridad que forma parte de AMD PRO Technologies y que solo aplica a CPU PRO”, y un ingeniero de AMD respondió a preguntas adicionales que no hay más información para compartir
  • Los usuarios preocupados por ataques con acceso físico deberán optar por sistemas Ryzen Pro o EPYC a menos que AMD aclare el alcance del soporte o lo restaure

TSME desaparece de los Ryzen para consumidores

  • AMD eliminó silenciosamente el soporte para Transparent Secure Memory Encryption (TSME) de los CPU Ryzen para consumidores, lo que podría dejar a algunos usuarios más expuestos a ataques físicos
  • TSME es una función diseñada para impedir ataques físicos orientados a extraer datos de los chips de memoria conectados
  • AMD primero incluyó esta función en CPU de gama alta y luego la extendió a los CPU para consumidores, por lo que los usuarios de esos chips la habían considerado parte del paquete del procesador
  • Se confirmó que el cambio apareció después de un nuevo firmware AGESA

Hallazgo y verificación de Kilpatrick

  • Ben Kilpatrick se presentó como un privacy-conscious Linux hobbyist y ejecutó Host Security ID (HSI) mientras instalaba un nuevo sistema operativo en un sistema Ryzen 7 9700X basado en arquitectura Zen 5
  • HSI es una función de auditoría que evalúa la configuración de seguridad del firmware y del hardware del sistema
  • Aunque en la configuración del BIOS TSME seguía activado, HSI reportó que TSME ya no era compatible
  • Kilpatrick primero consultó al fabricante de la placa base, MSI, pero no obtuvo una explicación clara, y luego presentó un informe de error en el repositorio público de ingeniería de AMD en GitHub

El cambio de comportamiento en AGESA 1.2.7.0

  • Tom Lendacky y Mario Limonciello, de AMD, respondieron en GitHub, pero no pudieron explicar claramente por qué desapareció la función
  • Los ingenieros de AMD indicaron que se desactivara y activara la opción en el BIOS y, si eso no resolvía el problema, que se hablara con el fabricante de la placa base
  • Después de que Kilpatrick presionó más a MSI, ingenieros de MSI realizaron pruebas de control
    • Los chips Ryzen para consumidores activaban TSME con firmware antiguo
    • En AGESA 1.2.7.0 aparece como “not supported”
    • Los CPU de versión Pro sí soportan TSME sin importar el firmware o la placa base
  • La bandera interna de AGESA que controla la activación de TSME durante el arranque devolvía FALSE en chips para consumidores independientemente de la configuración del BIOS, y devolvía TRUE en procesadores Pro cuando la función estaba habilitada

La postura de AMD y las dudas pendientes

  • La única respuesta oficial de AMD fue un correo electrónico indicando que TSME es “una función de seguridad que forma parte de AMD PRO Technologies y que solo aplica a CPU PRO”
  • Esa respuesta representa la primera vez que se plantea públicamente esa limitación, después de años en que la función operó en chips para consumidores
  • No está claro si la desaparición de TSME se debe a una decisión deliberada de política para dejar la función solo en chips Pro, o a una regresión no intencional surgida en AGESA 1.2.7.0
  • Kilpatrick volvió a compartir con ingenieros de AMD los resultados de las pruebas de MSI y retomó la discusión seis semanas después
  • Según Kilpatrick, el equipo de marketing de producto de MSI recibió directamente de AMD la confirmación de que TSME solo tiene soporte exclusivo en procesadores de la serie Pro
  • Cuando se preguntó si la razón por la que la bandera queda en FALSE en chips para consumidores es una limitación a nivel de silicio o una decisión de política de firmware, Limonciello respondió: “I have no further information to share on this topic”

Diferencia entre TSME y SME

  • No hay señales claras de que AMD haya promocionado públicamente TSME como una función de Ryzen para consumidores
  • AMD lleva tiempo indicando que la función relacionada de protección de memoria Secure Memory Encryption (SME) solo se ofrece en los niveles de CPU Pro y EPYC
  • SME es gestionada por el sistema operativo y usa una sola clave, lo que permite que el sistema operativo cifre de forma selectiva páginas de memoria individuales
  • TSME es gestionada por el firmware y cifra toda la RAM sin intervención del sistema operativo
  • Al activar TSME en el BIOS, la función opera sin configuración adicional del sistema operativo y bloquea ataques físicos como cold-boot exploit, espionaje de la interfaz DRAM y extracción de módulos de memoria

Impacto para los usuarios

  • La eliminación de la función es difícil de detectar en sistemas Windows, y en Linux también requiere un trabajo técnico considerable para comprobarla
  • Para la mayoría de los usuarios de Ryzen para consumidores, el impacto práctico es limitado
  • TSME está pensado para escenarios en los que alguien obtiene acceso físico a la máquina o al hardware de memoria e intenta extraer secretos directamente desde la RAM
  • TSME es más importante en entornos donde se transportan laptops sensibles, se manejan trabajos confidenciales, se depende del cifrado completo de disco o existe una preocupación real por incautación, robo o manipulación de hardware
  • A menos que AMD aclare la situación o restaure el soporte, los usuarios que realmente necesiten cifrado de memoria en hardware de AMD tendrán que optar por sistemas Ryzen Pro o EPYC

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Opiniones en Hacker News

  • Esto nunca se promocionó como una función del CPU para consumidores, y si alguien malicioso obtuvo acceso físico a mi hardware de consumo, congelar la RAM a temperaturas criogénicas para leer sus bytes no estaría muy arriba en mi lista de preocupaciones

    • Esto no sirve solo para ataques criogénicos; también ayuda a defenderse de problemas como row-hammer o los relacionados con el refresco de DRAM
      Debido al scrambling, el kernel anfitrión o las aplicaciones no pueden conocer la disposición real de los bits físicos en el chip, y se vuelve más difícil averiguar el layout necesario para voltear bits específicos. Aun así podría seguir siendo posible, pero añade otra capa de defensa frente a problemas de seguridad relacionados con la memoria
    • Me recuerda al episodio de Seinfeld en el que George intentaba mover una máquina arcade de Frogger sin apagarla para no perder el puntaje más alto
      https://youtu.be/5etwHVarNgI?t=256
    • También hay bastantes funciones en productos que compro que no se “promocionan”, y aun así me molestaría si de pronto las quitaran
    • Si miras registros de cambios antiguos de ABL, esta decisión de política —es decir, solo compatible con SKU PRO— parece haber estado implementada en el firmware original
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      A mí me parece más un caso en el que, desde el principio, era una función que no debía estar activada en estas piezas para consumidores
    • Aun así, hacía falta comunicación transparente. Del otro lado no solo hay abogados, también hay clientes, y no se trata únicamente de si legalmente pueden salirse con la suya

  • Publicación de ayer: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • Es bastante raro que exista toda una clase de funciones que las empresas limitan artificialmente para el usuario promedio y usan para inflar precios sin mucha razón. La virtualización de GPU es otro ejemplo de ese tipo de función
    La lógica de la segmentación de mercado tampoco termina de cuadrar. Las empresas pagan mucho dinero por unas cuantas de estas funciones exclusivas

    • Me hace pensar en los asientos calefactables por suscripción de BMW. El hardware ya está instalado y ya pagaste decenas de miles de dólares por el auto, pero no puedes usarlo a menos que le generes otra fuente de ingresos a la automotriz
    • Una versión de esta idea me parece aceptable. Que todas las SKU incluyan técnicamente la función, pero que haya que desbloquearla con una compra adicional
      Odio muchísimo las suscripciones. Podría haber excepciones si se trata de una función con un costo continuo, pero si es un desbloqueo único, entonces no debería ser por suscripción. Aun así, incluir la función en todas las versiones y abrirla mediante compra puede beneficiar al consumidor si se cumplen ciertas condiciones, e incluso podría permitir bajar más el precio del producto
      Así, gana quien esté dispuesto a pagar, y quien no quiera pagar en ese momento conserva la opción de cambiar de idea después con un monto menor, y la empresa también obtiene un poco más de ganancia
      Pero hacen falta condiciones. Prohibir suscripciones para desbloqueos únicos, y además debe ser legal y estar protegido que el cliente descubra por su cuenta cómo desbloquearlo sin comprarlo
      La situación en la que la función existe pero no se ofrece ningún desbloqueo a ningún precio es algo que habría que pensar más, pero abrirla por cuenta propia debería estar fuertemente protegido por la ley
    • Creo que Intel intentó ofrecer virtualización de GPU en productos de consumo, pero no sé bien en qué terminó eso después

  • Yo tenía esta función activada porque protege contra RAMbleed o errores de ECC, así que no se limita solo a ataques físicos

    • ¿Seguro? Yo pensaba que era solo AES sin autenticación

  • No sé cómo funciona esto, pero ¿significa que si alguien obtiene acceso físico a una computadora encendida y bloqueada, podría acceder a toda la unidad cifrada y a lo almacenado en disco?
    Lo deduzco porque la clave de descifrado ingresada al arrancar tendría que permanecer en memoria durante toda esa sesión de arranque
    Si esto es correcto, me parece bastante sorprendente. Significaría que si alguien entra a tu casa mientras la computadora está encendida y bloqueada, podría saltarse cualquier forma de cifrado de disco. Es totalmente razonable querer cifrado de disco también en hardware de consumo

    • El acceso físico a una computadora casi siempre es la forma más rápida y fácil de vulnerarla. Además, BitLocker en Windows y dm-crypt en Linux son cifrado de datos en reposo
      No son funciones pensadas para garantizar seguridad una vez que la máquina ya arrancó. Cuando está en ejecución, las medidas defensivas apropiadas son el MAC y las contraseñas de usuario
    • Es posible si tienes nitrógeno líquido y un disco de arranque para volcado de memoria, o equipo para interceptar el bus de memoria
    • En todas las placas madre que he visto, esta función venía desactivada por defecto
      En mi experiencia, causaba muchos problemas de estabilidad con VFIO, controladores de NVIDIA, amdgpu y demás
      El ataque en sí también es sofisticado. La mayoría de la gente casi nunca necesita preocuparse por un costoso ataque criogénico, y si se trata de una agencia de tres letras, te sacarían la clave con una llave inglesa
      Eso no significa que este cambio no sea malo. Sigue erosionando una confianza ya dañada, pero es extremadamente poco probable que el usuario promedio se vea afectado directamente
      Hay muchas formas más baratas y fáciles de hacer que entregues la clave

  • Si puede quitarse así de forma silenciosa, ¿realmente era una función de seguridad?
    No me gusta que una empresa le pague a ingenieros para empeorar un producto por segmentación de mercado, pero fuera del datacenter esta función no parece tan importante. Si una evil-maid ya obtuvo acceso al hardware, ¿no atacaría USB o PCI en vez de la RAM?

    • Quitar funciones a escondidas y en silencio en una revisión de firmware no es aceptable, sin importar si era seguridad o no
    • Para quitar eso hacía falta la clave de firma de firmware de AMD. Si un atacante tiene eso y además tiempo, podría hacer cosas mucho peores

  • Si recuerdo bien, AMD nunca promocionó esta función para esos CPU y tampoco era estable
    El único error potencial de AMD fue no explicar con transparencia por qué la desactivó

  • Sinceramente, esta función casi nunca funcionó bien. Había muchos problemas de cuelgues, sobre todo con VFIO, controladores de NVIDIA y amdgpu

  • Justo por este tipo de jugadas es importante la competencia en el mercado de CPU

    • Precisamente por eso no se permite la competencia en el mercado de CPU
      Todos podríamos haber estado fabricando en casa pequeños circuitos integrados de clase 300 nm por lo que cuesta una grabadora de Blu-ray y equipo de cuarto oscuro. Los límites del silicio no vienen de la falta de hardware, sino de la falta de libertad
    • Yo diría que ahora estamos en una época con muchísimas opciones de CPU

  • Si esto hiciera que el CPU fuera aunque sea un poco más barato, estaría bien, pero sabemos que no va a pasar
    Ahora también se habla de que las llamadas empresas de IA van a empezar a usar más CPU por culpa de los “agentes personales tipo agente”, y ojalá eso no termine también desplazando a la gente del mercado por el precio de los CPU