AMD remove silenciosamente a criptografia de memória das CPUs Ryzen para consumidores

 (tomshardware.com)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O suporte a Transparent Secure Memory Encryption (TSME) desapareceu das CPUs Ryzen para consumidores após um novo firmware AGESA, tornando difícil para os usuários perceberem a mudança no estado de proteção por criptografia de memória
  • O TSME é um recurso que criptografa toda a RAM sem intervenção do sistema operacional para bloquear ataques físicos como cold-boot exploit, espionagem da interface DRAM e remoção de módulos de memória
  • A investigação de Ben Kilpatrick no GitHub e os testes de controle da MSI mostraram que chips Ryzen para consumidores ativavam o TSME em firmwares antigos, mas no AGESA 1.2.7.0 ele aparece como “not supported”
  • A AMD respondeu que o TSME é “um recurso de segurança aplicável apenas a CPUs PRO como parte do AMD PRO Technologies”, e um engenheiro da AMD disse, em perguntas adicionais, que não há mais informações para compartilhar
  • Usuários preocupados com ataques de acesso físico devem escolher sistemas Ryzen Pro ou EPYC, a menos que a AMD esclareça o escopo de suporte ou restaure o recurso

TSME desaparece do Ryzen para consumidores

  • A AMD removeu silenciosamente o suporte a Transparent Secure Memory Encryption (TSME) das CPUs Ryzen para consumidores, o que pode deixar alguns usuários mais vulneráveis a ataques físicos
  • O TSME é um recurso destinado a impedir ataques físicos que extraem dados de chips de memória conectados
  • A AMD inicialmente colocou esse recurso em CPUs de nível mais alto e depois o expandiu para CPUs de consumo, e os usuários desses chips passaram a considerar o TSME como parte do pacote do processador
  • A mudança foi confirmada após um novo firmware AGESA

Descoberta e verificação de Kilpatrick

  • Ben Kilpatrick se descreve como um privacy-conscious Linux hobbyist e executou o Host Security ID (HSI) ao instalar um novo sistema operacional em um Ryzen 7 9700X com arquitetura Zen 5
  • O HSI é uma função de auditoria que avalia a configuração de segurança de firmware e hardware do sistema
  • Nas configurações da BIOS, o TSME continuava ativado, mas o HSI passou a informar que o TSME não era mais suportado
  • Kilpatrick inicialmente procurou a fabricante da placa-mãe, MSI, mas não recebeu uma explicação clara; depois, abriu um relatório de bug no repositório público de engenharia da AMD no GitHub

Comportamento alterado no AGESA 1.2.7.0

  • Tom Lendacky e Mario Limonciello, da AMD, responderam no GitHub, mas não explicaram claramente por que o recurso desapareceu
  • Os engenheiros da AMD orientaram a desligar e ligar a opção na BIOS e, se isso não resolvesse, discutir o caso com a fabricante da placa-mãe
  • Depois que Kilpatrick pressionou mais a MSI, engenheiros da empresa realizaram testes de controle
    • Chips Ryzen para consumidores ativavam o TSME em firmwares antigos
    • No AGESA 1.2.7.0, ele aparece como “not supported”
    • CPUs da linha Pro suportam TSME independentemente do firmware ou da placa-mãe
  • O sinalizador interno do AGESA que controla a ativação do TSME durante a inicialização retornava FALSE em chips para consumidores, independentemente da configuração da BIOS, enquanto retornava TRUE em processadores Pro quando o recurso era ativado

Posição da AMD e dúvidas que permanecem

  • A única resposta oficial da AMD foi, por e-mail, que o TSME é “um recurso de segurança aplicável apenas a CPUs PRO como parte do AMD PRO Technologies”
  • Essa resposta representa a primeira limitação apresentada publicamente, depois de anos em que o recurso funcionou em chips para consumidores
  • Não está claro se o desaparecimento do TSME é uma decisão deliberada de política da AMD para manter o recurso apenas nos chips Pro ou uma regressão não intencional surgida no AGESA 1.2.7.0
  • Kilpatrick repassou novamente os resultados dos testes da MSI aos engenheiros da AMD e retomou a discussão seis semanas depois
  • Segundo Kilpatrick, a equipe de marketing de produto da MSI ouviu diretamente da AMD que o TSME tem suporte exclusivo apenas na série de processadores Pro
  • Ao ser questionado se o motivo de o sinalizador ficar em FALSE nos chips para consumidores era uma limitação no nível do silício ou uma decisão de política de firmware, Limonciello respondeu: “não há mais informações para compartilhar sobre esse tema”

Diferença entre TSME e SME

  • Não há sinais claros de que a AMD tenha promovido publicamente o TSME como um recurso do Ryzen para consumidores
  • Há muito tempo a AMD afirma que o recurso relacionado de proteção de memória Secure Memory Encryption (SME) é oferecido apenas nas categorias de CPU Pro e EPYC
  • O SME é gerenciado pelo sistema operacional, usa uma única chave e permite que o sistema operacional criptografe seletivamente páginas individuais de memória
  • O TSME é gerenciado por firmware e criptografa toda a RAM sem intervenção do sistema operacional
  • Quando ativado na BIOS, o TSME funciona sem configuração adicional no sistema operacional e protege contra ataques físicos como cold-boot exploit, espionagem da interface DRAM e remoção de módulos de memória

Impacto para os usuários

  • A remoção do recurso é difícil de detectar em sistemas Windows e, no Linux, exige um trabalho técnico considerável para verificação
  • Para a maioria dos usuários de Ryzen para consumidores, o impacto prático deve ser limitado
  • O TSME serve para bloquear cenários em que alguém obtém acesso físico à máquina ou ao hardware de memória e tenta extrair diretamente segredos da RAM
  • O TSME é mais importante em ambientes onde há notebooks sensíveis em circulação, trabalho com dados confidenciais, dependência de criptografia completa de disco ou preocupações reais com apreensão, roubo ou adulteração de hardware
  • A menos que a AMD esclareça a situação ou restaure o suporte, usuários que realmente precisem de criptografia de memória em hardware AMD terão de optar por sistemas Ryzen Pro ou EPYC

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários no Hacker News

  • Isso nunca foi divulgado como um recurso de CPUs para consumidores, e se alguém malicioso teve acesso físico ao meu hardware de consumidor, congelar a RAM em temperaturas criogênicas para ler os bytes não estaria tão alto assim na minha lista de preocupações

    • Isso não serve só para ataques criogênicos; também ajuda na defesa contra row-hammer e problemas relacionados ao refresh de DRAM
      Por causa do scrambling, o kernel hospedeiro ou a aplicação não conseguem saber o layout real dos bits físicos no chip, o que dificulta descobrir o arranjo necessário para inverter bits específicos. Ainda pode ser possível, mas é mais uma camada de defesa contra problemas de segurança ligados à memória
    • Isso me lembra o episódio de Seinfeld em que George tentava mover a máquina de fliperama Frogger sem desligá-la para não perder a maior pontuação
      https://youtu.be/5etwHVarNgI?t=256
    • Há vários recursos nos produtos que compro que também não foram “divulgados”, e eu ainda ficaria irritado se eles fossem removidos de repente
    • Pelos registros antigos de mudanças do ABL, essa decisão de política — ou seja, suportar apenas SKUs PRO — aparentemente já estava implementada no firmware original
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      Para mim, isso parece mais um caso de ser um recurso que já não deveria estar ativado nessas peças de consumidor desde o começo
    • Mesmo assim, faltou comunicação transparente. Do outro lado não estão só advogados, estão clientes, e não é apenas uma questão de ver se isso passa legalmente

  • Post de ontem: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • É bem estranho que existam conjuntos inteiros de recursos que as empresas restringem artificialmente para o usuário médio sem grande motivo e usam para inflar preços. Virtualização de GPU é outro exemplo disso
    A lógica de segmentação de mercado também não convence muito. Empresas estão pagando caro por mais do que só alguns recursos isolados como esses

    • Isso me lembra os bancos com aquecimento por assinatura da BMW. O hardware já está lá e você já pagou dezenas de milhares de dólares no carro, mas não pode usar se não criar mais uma fonte de receita para a montadora
    • Acho aceitável uma versão desse conceito. O recurso existe tecnicamente em todos os SKUs, mas precisa ser desbloqueado com uma compra adicional
      Eu odeio assinatura. Pode haver exceções se for um recurso com custo contínuo, mas se o desbloqueio for único, então não deveria ser por assinatura. Ainda assim, colocar o recurso em todas as versões e liberá-lo por compra pode beneficiar o consumidor nas condições certas e até abrir espaço para um preço inicial mais baixo do produto
      Assim, quem quiser pagar se beneficia, quem não quiser pagar agora mantém a opção de mudar de ideia depois por um valor pequeno, e a empresa também consegue um pouco mais de lucro
      Mas isso exige condições. Proibir assinatura para desbloqueio único, e também que o cliente tenha o direito legal e protegido de descobrir por conta própria como desbloquear sem comprar
      O caso em que o recurso existe, mas não há desbloqueio oferecido por nenhum preço, é algo em que eu ainda precisaria pensar mais, mas acho que a abertura por conta própria do cliente deveria ser fortemente protegida por lei
    • Acho que a Intel tentou oferecer virtualização de GPU em produtos para consumidores, mas não sei muito bem no que isso deu depois

  • Eu deixava esse recurso ligado porque ele protegia contra RAMbleed e erros de ECC, então não se limita apenas a ataques físicos

    • Tem certeza? Eu achava que era só AES sem autenticação

  • Não sei como isso funciona, mas isso significa que, se alguém tiver acesso físico a um computador em execução e bloqueado, pode acessar a unidade criptografada inteira e tudo o que estiver salvo no disco?
    Pergunto isso porque a chave de descriptografia digitada no boot ficaria armazenada na memória durante aquela sessão
    Se for isso mesmo, é bem surpreendente. Significaria que, se alguém invadir sua casa e o computador estiver ligado e bloqueado, pode contornar qualquer forma de criptografia de disco. É totalmente plausível querer criptografia de disco também em hardware de consumidor

    • Acesso físico ao computador quase sempre é a forma mais rápida e fácil de comprometê-lo. Além disso, o BitLocker do Windows e o dm-crypt do Linux fazem criptografia de dados em repouso
      Eles não foram feitos para garantir segurança depois que a máquina já deu boot. Quando o sistema está em execução, MAC e senha de usuário são os meios adequados de defesa
    • Com nitrogênio líquido e um disco de boot para dump de memória, ou equipamento para interceptar o barramento de memória, isso é possível
    • Em todas as placas-mãe que vi, esse recurso vinha desativado por padrão
      Na minha experiência, ele causava muitos problemas de estabilidade com VFIO, drivers da NVIDIA, amdgpu etc.
      O ataque em si também é sofisticado. A pessoa comum quase nunca precisa se preocupar com um ataque criogênico caro, e uma agência de três letras arrancaria a chave com uma chave inglesa
      Isso não quer dizer que essa mudança seja boa. Ela só corrói ainda mais uma confiança já abalada, mas a chance de o usuário médio ser afetado diretamente é extremamente baixa
      Há muitas formas mais baratas e fáceis de fazer alguém entregar a chave

  • Se isso pôde ser removido silenciosamente, será que era mesmo um recurso de segurança?
    Eu odeio quando uma empresa paga engenheiros para piorar o produto em nome de segmentação de mercado, mas fora de datacenters esse recurso não parece tão importante. Se um evil maid conseguiu acesso ao hardware, não faria mais sentido atacar USB ou PCI em vez da RAM?

    • Remover furtivamente um recurso numa revisão de firmware não é aceitável independentemente de ser ou não segurança
    • Para remover isso, era necessária a chave de assinatura de código de firmware da AMD. Se o atacante tem isso e tempo, então também pode fazer coisas muito piores

  • Se bem me lembro, a AMD nunca divulgou esse recurso para essas CPUs, e ele nem era estável
    O único erro potencial da AMD foi não ser transparente sobre por que o desativou

  • Sinceramente, esse recurso raramente funcionou direito. Havia muitos travamentos e problemas principalmente com VFIO, drivers da NVIDIA e amdgpu

  • É por esse tipo de palhaçada que a concorrência no mercado de CPUs é importante

    • É exatamente por isso que não se permite concorrência no mercado de CPUs
      Todos nós poderíamos estar gravando em casa pequenos circuitos integrados de classe 300 nm pelo preço aproximado de um gravador de Blu-ray e equipamento de câmara escura. Os limites do silício não vêm da falta de hardware, e sim da falta de liberdade
    • Acho que estamos vivendo uma era com muitas opções de CPU

  • Se isso deixasse as CPUs nem que fosse um pouco mais baratas, tudo bem, mas sabemos que não vai acontecer
    Agora também estão dizendo que as chamadas empresas de IA vão começar a usar ainda mais CPUs por causa de “agentes pessoais do tipo agente”, e eu espero que até as pessoas não acabem sendo expulsas do mercado pelos preços das CPUs