AMD 這次看來是被自家的核心玩家和開源社群逼到不得不低頭認錯了。AMD 稍早向外媒 Tom's Hardware 確認,將在 7 月份 推出的微代碼(BIOS)更新中,正式恢復桌上型 Ryzen 9000 系列處理器 的透明安全記憶體加密(TSME)功能。AMD 在官方聲明中還特別強調,這次的大轉彎是 "基於寶貴的社群回饋",白話就是偷偷閹割被抓包,被玩家罵到決定裝沒事再加回來。
這起風波要從幾個月前說起。今年初 AMD 釋出 AGESA 1.2.7.0 韌體更新時,在完全沒有公告的情況下,悄悄把消費級 Ryzen 處理器上的 TSME 功能給拔掉了。
這件事情之所以曝光,是因為知名科技媒體 Ars Technica 的專欄作者 Ben Kilpatrick 最近在幫自己配有 Ryzen 7 9700X 的新電腦做例行性的安全性審計。結果他意外發現本該存在的記憶體加密功能居然失效了,在跟主機板大廠微星(MSI)反覆交叉比對後,才確認是 AMD 透過韌體動了手腳。
他隨後跑去 AMD 的 GitHub 儲存庫回報這個 Bug,結果引來 AMD 的資深首席軟體工程師,只丟下一句,抱歉關於這個話題我沒有更多資訊可以分享。這種冷處理的態度,頓時在 Reddit 和 Linux 社群炸開了鍋。
什麼是 TSME(Transparent Secure Memory Encryption)?這是一種韌體層級的記憶體加密技術。處理器會自己生成密鑰,直接對記憶體(RAM)裡暫存的資料進行即時加密。這主要是為了防範所謂的冷啟動攻擊(Cold Boot Attacks),也就是當駭客能實體接觸到你的電腦時,可以在強制關機的瞬間,把記憶體晶片拔下來或透過特殊設備直接讀取裡面還沒消失的敏感機密。
在 AMD 出面澄清前,社群普遍吐槽這又是硬體大廠常見的閹割刀法,企圖透過閹割非商用處理器的安全功能,來跟主打企業安全的 Ryzen PRO 系列(在商用版稱為 Memory Guard)做出市場區隔。
雖然對絕大多數普通桌機玩家、或者是單純打遊戲的用戶來說,駭客要大費周章跑到你家實體拆機偷記憶體資料的機率趨近於零,TSME 算不上是剛性需求。但社群憤怒的點在於,這項功能早在 2020 年的 Ryzen 7 3700X 時代就已經下放給消費級 CPU,而且行之有年,AMD 卻在毫無告知的情況下,把玩家付費買到的硬體功能偷偷收回。玩家表示,我可以不用,但是不能沒有。
所幸在強大的輿論壓力下,AMD 最終沒有選擇硬幹。如果你手裡拿的是最新的 Ryzen 9000 系列處理器,且對地端資料隱私或實體安全有高度潔癖,記得在 7 月份留意各大主機板廠釋出的新版 BIOS 更新,把這個被短暫收回的免費防盾給重新刷回來。
這起風波要從幾個月前說起。今年初 AMD 釋出 AGESA 1.2.7.0 韌體更新時,在完全沒有公告的情況下,悄悄把消費級 Ryzen 處理器上的 TSME 功能給拔掉了。
這件事情之所以曝光,是因為知名科技媒體 Ars Technica 的專欄作者 Ben Kilpatrick 最近在幫自己配有 Ryzen 7 9700X 的新電腦做例行性的安全性審計。結果他意外發現本該存在的記憶體加密功能居然失效了,在跟主機板大廠微星(MSI)反覆交叉比對後,才確認是 AMD 透過韌體動了手腳。
他隨後跑去 AMD 的 GitHub 儲存庫回報這個 Bug,結果引來 AMD 的資深首席軟體工程師,只丟下一句,抱歉關於這個話題我沒有更多資訊可以分享。這種冷處理的態度,頓時在 Reddit 和 Linux 社群炸開了鍋。
什麼是 TSME(Transparent Secure Memory Encryption)?這是一種韌體層級的記憶體加密技術。處理器會自己生成密鑰,直接對記憶體(RAM)裡暫存的資料進行即時加密。這主要是為了防範所謂的冷啟動攻擊(Cold Boot Attacks),也就是當駭客能實體接觸到你的電腦時,可以在強制關機的瞬間,把記憶體晶片拔下來或透過特殊設備直接讀取裡面還沒消失的敏感機密。
在 AMD 出面澄清前,社群普遍吐槽這又是硬體大廠常見的閹割刀法,企圖透過閹割非商用處理器的安全功能,來跟主打企業安全的 Ryzen PRO 系列(在商用版稱為 Memory Guard)做出市場區隔。
雖然對絕大多數普通桌機玩家、或者是單純打遊戲的用戶來說,駭客要大費周章跑到你家實體拆機偷記憶體資料的機率趨近於零,TSME 算不上是剛性需求。但社群憤怒的點在於,這項功能早在 2020 年的 Ryzen 7 3700X 時代就已經下放給消費級 CPU,而且行之有年,AMD 卻在毫無告知的情況下,把玩家付費買到的硬體功能偷偷收回。玩家表示,我可以不用,但是不能沒有。
所幸在強大的輿論壓力下,AMD 最終沒有選擇硬幹。如果你手裡拿的是最新的 Ryzen 9000 系列處理器,且對地端資料隱私或實體安全有高度潔癖,記得在 7 月份留意各大主機板廠釋出的新版 BIOS 更新,把這個被短暫收回的免費防盾給重新刷回來。
