لمدة تقارب العقد، قدمت AMD ميزة أمان هادئة لكن قوية على العديد من معالجات المستهلكين الخاصة بها: تشفير الذاكرة الآمن الشفاف، أو TSME. كانت تقوم بتشفير كل ما هو مخزن في ذاكرة النظام، مما يجعل هجمات التمهيد البارد وغيرها من الاستغلالات المادية عديمة الفائدة تقريبًا. ثم أزالت AMD هذه الميزة من شرائح المستهلكين الخاصة بها، ولم تُبلغ أحدًا بذلك.
تعمل هذه الميزة، التي تُسَوَّق أحيانًا باسم AMD Memory Guard، من خلال توليد مفتاح تشفير عند التشغيل عبر معالج AMD الآمن. يتم تشفير كل بايت يُكتب إلى ذاكرة RAM بشكل شفاف، دون الحاجة إلى أي تدخل من نظام التشغيل.
ماذا حدث ولماذا يهم
أدخلت AMD TSME في عام 2017، كميزة قياسية في معالجات Ryzen PRO الموجهة للبيئات المؤسسية والتجارية. مع مرور الوقت، انتقلت هذه الحماية إلى شرائح Ryzen الاستهلاكية الأقل تكلفة.
ثم، دون أي إعلان عام أو تغيير في الوثائق، بدأت AMD في تعطيل الميزة على مستوى السيليكون في بعض طرازات المستهلكين غير PRO. ويعتبر Ryzen AI Max+ 395 مثالًا مؤكدًا حيث تم تعطيل TSME عن قصد.
هذا هو الأمر: لم يكن هذا تحديثًا للبرمجيات الثابتة يمكن للمستخدمين ملاحظته. تم إزالة الميزة على مستوى العتاد، مما يعني أنه لا يمكن لأي إعداد برمجي استعادتها. كما أن الكشف عن ما إذا كان TSME نشطًا على جهاز يعمل بنظام Windows ي оказ صعبًا بشكل مفاجئ، وقد يتطلب أدوات قائمة على لينكس أو فحوصات تشخيصية متخصصة للتأكيد.
الآثار الأمنية حقيقية
تبدو هجمات الإقلاع البارد غريبة، لكنها متجذرة كمتجه تهديد موثق. يمكن للمهاجم الذي لديه وصول فيزيائي إلى جهاز تجميد وحدات الذاكرة العشوائية، وسحبها، وقراءة البيانات المتبقية قبل أن تتلاشى. يقوم TSME بمعاكس هذا الخطر من خلال ضمان تشفير البيانات في الذاكرة دائمًا، بغض النظر عما تقوم به نظام التشغيل.
تكلفة الأداء لهذه الحماية ضئيلة. تضع وثائق AMD الخاصة العبور عادةً تحت 5%.
يبدو أن AMD ترسم خطًا أوضح بين فئتي منتجاتها PRO وغير PRO. تحتفظ شرائح PRO بخاصية TSME كميزة قياسية. أما الشرائح الاستهلاكية، حتى تلك الفائقة الأداء، فتُعطَّل هذه الخاصية على مستوى السيليكون. نفس البنية، نفس عملية التصنيع، لكن تكوين الفيوزات مختلف.
لماذا يجب على مستخدمي العملات المشفرة الانتباه
إذا كنت تستخدم واجهة محفظة عتادية، أو تدير المفاتيح الخاصة، أو تعمل أي نوع من برامج العقد على نظام AMD استهلاكي، فهذا يهمك مباشرة. تقدم تشفير الذاكرة طبقة دفاع ضد الهجمات المادية التي تستهدف المفاتيح التشفيرية والبيانات الحساسة المخزنة في الذاكرة العشوائية أثناء التشغيل.
تخزن محافظ الأجهزة المفاتيح نفسها في عناصر آمنة، لكن الجهاز المضيف لا يزال يدير العمليات الحساسة أثناء توقيع المعاملات، وتهيئة المحفظة، وتحديثات البرامج الثابتة. إن وجود مسار ذاكرة غير مشفر على الجهاز المضيف يخلق سطح هجوم محتمل كان TSME مصممًا لإغلاقه.
لأي شخص يشغل عقد مُصدّق، أو بنية تحتية للstakes، أو عمليات DeFi على أجهزة تعتمد على AMD، فإن غياب تشفير الذاكرة يعني أن الوصول المادي إلى الجهاز قد يكشف عن المفاتيح الخاصة، أو عبارات التوليد، أو رموز الجلسات التي تكون موجودة في الذاكرة. وهذا ذو صلة خاصة بالمشغلين في مراكز البيانات المشتركة حيث يكون الأمان المادي مشتركًا وليس مطلقًا.
تقدم إنتل تقنية تشفير الذاكرة الخاصة بها، تشفير الذاكرة الكامل، على خطوط معينة من المعالجات. قد يصبح توفر هذه الميزة على نطاق أوسع من قبل إنتل عبر منتجاتها الاستهلاكية عامل تمييز مهم للمشترين المهووسين بالأمان.
المستخدمون الذين اختاروا AMD جزئيًا بسبب موقفها الأمني الآن مطالبون بالتحقق من توفر الميزات على كل شريحة يشترونها، باستخدام أدوات ليست مباشرة على نظام التشغيل المكتبي الأكثر شعبية في العالم.