Sa halos isang dekada, nagbigay ang AMD ng isang tahimik ngunit makapangyarihang tampok ng seguridad sa marami sa kanilang mga consumer processor: Transparent Secure Memory Encryption, o TSME. Ipinaglalaban nito ang lahat ng naka-imbak sa system memory, ginagawa nito ang mga cold boot attack at iba pang physical exploit na halos walang kwenta. Pagkatapos ay inalis ng AMD ito mula sa kanilang mga consumer chip, at hindi nila pinag-iisipang ipaalam sa sinuman.
Ang tampok, minsan ay tinatawag na AMD Memory Guard, ay gumagana sa pamamagitan ng pagbuo ng encryption key sa pag-boot sa pamamagitan ng AMD’s Secure Processor. Ang bawat byte na isinusulat sa RAM ay enkriptado nang transparent, walang kailangang pakikialam ng operating system.
Ano ang nangyari at bakit ito mahalaga
Ipinakilala ng AMD ang TSME noong 2017, una bilang standard na tampok sa mga Ryzen PRO processor na direkta para sa enterprise at negosyo. Sa paglipas ng panahon, ang proteksyon ay naramdaman din sa mas mura at consumer-grade na Ryzen chips.
Pagkatapos, nang walang pampublikong pahayag o pagbabago sa dokumentasyon, sinimulan ng AMD na i-disable ang tampok sa antas ng silicon sa ilang non-PRO consumer models. Ang Ryzen AI Max+ 395 ay isang kumpirmadong halimbawa kung saan pinagpapalit ng TSME ay dinisenyo upang i-disable.
Narito ang bagay: hindi ito isang firmware update na makikita ng mga gumagamit. Tinanggal ang tampok sa antas ng hardware, kaya walang software toggle na maaaring magbalik nito. At ang pagtukoy kung aktibo ang TSME sa isang Windows machine ay lumabas na lubos na mahirap, maaaring nangangailangan ng mga tool batay sa Linux o espesyalisadong diagnostic checks upang patunayan.
Mga tunay ang mga implikasyon sa seguridad
Ang cold boot attacks ay tila eksotiko, ngunit isang maigi-dokumentadong banta. Maaaring mag-freeze ang isang attacker na may pisikal na pag-access sa isang machine ang RAM modules, tanggalin sila, at basahin ang natitirang data bago ito mag-decay. Neutralizes ng TSME ito sa pamamagitan ng pagpapakatotoo na laging encrypted ang data sa memory, anuman ang ginagawa ng operating system.
Ang gastos sa performance para sa proteksyong ito ay maliit. Ang sariling dokumentasyon ng AMD ay naglalagay ng overhead sa karaniwang mas mababa sa 5%.
Ang AMD ay tila nagtatayo ng mas malinaw na pagkakaiba sa pagitan ng mga produkto nito na PRO at di-PRO. Ang mga chip na PRO ay nananatiling may TSME bilang standard na tampok. Ang mga chip para sa konsumidor, kahit mataas ang antas, ay may pinapalabas na tampok sa antas ng silikon. Parehong arkitektura, parehong proseso ng paggawa, iba ang konfigurasyon ng fuse.
Bakit dapat pansinin ng mga crypto user
Kung nagpapatakbo ka ng hardware wallet interface, nagpapamahala ng private keys, o nagpapatakbo ng anumang uri ng node software sa isang consumer AMD system, mahalaga ito para sa iyo. Ang memory encryption ay nagbibigay ng isang layer ng pagprotekta laban sa physical attacks na naglalayong makakuha ng cryptographic keys at sensitibong data na naka-store sa RAM habang nagpapatakbo.
Ang mga hardware wallet ay nag-iimbak ng mga key sa secure elements, ngunit ang host machine ay patuloy na nag-aangkop ng sensitibong operasyon habang nagpapatotoo ng transaksyon, nag-initialize ng wallet, at nag-update ng firmware. Ang isang di-encrypted na memory bus sa host ay gumagawa ng potensyal na attack surface na dapat ay isara ng TSME.
Para sa sinumang nagpapatakbo ng validator nodes, staking infrastructure, o DeFi operations sa AMD-based hardware, ang kakulangan ng memory encryption ay nangangahulugan na ang pisikal na pagkakaroon ng access sa machine ay maaaring mag-expose ng mga private keys, seed phrases, o session tokens na nasa memorya. Ito ay lalo na may kinalaman sa mga operator sa co-located data centers kung saan ang pisikal na seguridad ay ibinabahagi at hindi ganap.
Nag-aalok ang Intel ng sarili nitong teknolohiya sa pag-encrypt ng memorya, ang Total Memory Encryption, sa ilang mga linya ng processor. Maaaring maging makabuluhang pagkakaiba para sa mga nagbebenta na may pag-aalala sa kaligtasan kung paano panatilihin ng Intel ang mas malawak na pagkakaroon ng tampok na ito sa buong kanilang consumer stack.
Ang mga gumagamit na pumili ng AMD ayon sa kanyang pagiging secure ay ngayon ay kailangang i-verify ang availability ng feature sa bawat chip na binibili nila, gamit ang mga kasangkapan na hindi madali sa pinakamalaking desktop operating system sa mundo.