В мире процессорных технологий иногда происходят изменения, которые не анонсируются на громких презентациях и не печатаются в пресс-релизах, но от этого их значение не становится менее важным. Журналисты Ars Technica провели дотошное расследование и вскрыли факт, который заставил насторожиться специалистов по кибербезопасности и просто технически подкованных энтузиастов: компания AMD без лишнего шума удалила функцию прозрачного шифрования оперативной памяти из своих потребительских процессоров Ryzen, хотя на протяжении почти десяти лет она молчаливо присутствовала во всех чипах компании.
Технология, о которой идет речь, называется Transparent Secure Memory Encryption, или сокращенно TSME. Суть ее работы проста и элегантна: содержимое оперативной памяти шифруется на лету, оставаясь невидимым для операционной системы и приложений, но при этом создавая мощный барьер против физических атак. Если злоумышленник попытается считать данные напрямую с модулей памяти, он получит лишь бессмысленную цифровую кашу вместо ценной информации. Исторически сложилось так, что AMD внедрила TSME около десяти лет назад и щедро распространяла ее по всей линейке своих изделий, от скромных пользовательских Ryzen до суровых серверных EPYC и многозадачных Threadripper. Однако рутинный тест процессора Ryzen 7 9700X на свежей архитектуре Zen 5 неожиданно показал, что поддержка этой функции загадочным образом испарилась.
Обнаружить пропажу в среде Windows практически нереально, и именно поэтому тихое отключение так долго оставалось незамеченным широкими массами. Настоящая охота за уликами развернулась под управлением Linux, где профильные специалисты начали проверять флаги безопасности прошивки и с удивлением констатировали, что флаг зашифрованной оперативной памяти бесследно исчез, хотя в настройках BIOS соответствующая опция все еще красовалась во включенном состоянии. Дальнейшее копание привело к микрокоду AGESA: выяснилось, что начиная с версии 1.2.7.0 и во всех последующих сборках AMD методично вычистила TSME из потребительской ветки Ryzen. Официальный ответ компании оказался лаконичным до степени недосказанности: TSME объявлена функцией безопасности, которая отныне применяется исключительно к процессорам PRO как часть пакета AMD PRO Technologies. Осталось за кадром лишь самое интригующее: блокирует ли шифрование сама прошивка AGESA, или же новые кристаллы физически лишены этой возможности на кремниевом уровне.
Прагматичный взгляд на ситуацию подсказывает, что перед нами классический случай искусственной сегментации рынка. Добавляя TSME в эксклюзивный список привилегий PRO-чипов, компания четко обозначает водораздел между потребительскими и профессиональными линейками, заставляя корпоративных заказчиков и всех параноидально настроенных пользователей раскошеливаться на более дорогие процессоры. Забавно, что сама AMD никогда активно не рекламировала наличие TSME в обычных Ryzen, и большинство владельцев искренне не подозревали о существовании этого приятного бонуса. Теперь же, когда функция превратилась в рыночный рычаг, тем, кто всерьез озабочен дополнительными эшелонами защиты, особенно в корпоративной среде, стоит окончательно пересмотреть свои закупочные спецификации в пользу Pro-серии. Остальным же остается лишь мысленно попрощаться с еще одной полезной технологией, которая пала жертвой маркетингового разделения, и надеяться, что в будущем производитель найдет способ вернуть хотя бы базовый уровень шифрования памяти в массовый сегмент, не принося его в жертву искусственной дифференциации.
Об авторе
