लगभग दशक भर तक, AMD ने अपने कई उपभोक्ता प्रोसेसर पर एक शांत लेकिन शक्तिशाली सुरक्षा सुविधा प्रदान की: पारदर्शी सुरक्षित स्मृति एन्क्रिप्शन, या TSME। इसने सिस्टम स्मृति में संग्रहीत सब कुछ को एन्क्रिप्ट किया, जिससे कोल्ड बूट हमले और अन्य भौतिक दुरुपयोग लगभग अक्षम हो गए। फिर AMD ने अपने उपभोक्ता चिप्स से इसे हटा दिया, और किसी को बताने की कोशिश नहीं की।
यह सुविधा, जिसे कभी-कभी AMD मेमोरी गार्ड के रूप में बाजार में लाया जाता है, एमडीए के सुरक्षित प्रोसेसर के माध्यम से बूट के दौरान एन्क्रिप्शन कुंजी उत्पन्न करके काम करती है। RAM में लिखा गया प्रत्येक बाइट पारदर्शी रूप से एन्क्रिप्ट हो जाता है, जिसके लिए किसी ऑपरेटिंग सिस्टम की भागीदारी की आवश्यकता नहीं होती।
क्या हुआ और यह क्यों मायने रखता है
AMD ने 2017 में TSME को शुरू किया, जो शुरू में उद्योग और व्यावसायिक वातावरण के लिए अपने Ryzen PRO प्रोसेसर पर एक मानक सुविधा के रूप में था। समय के साथ, यह सुरक्षा निचले स्तर के उपभोक्ता Ryzen चिप्स तक पहुंच गई।
फिर, किसी भी सार्वजनिक घोषणा या दस्तावेज़ में बदलाव के बिना, AMD ने कुछ गैर-PRO उपभोक्ता मॉडल्स पर सिलिकॉन स्तर पर इस सुविधा को बंद कर दिया। Ryzen AI Max+ 395 एक पुष्टि किए गए उदाहरण है जहाँ TSME को डिज़ाइन द्वारा अक्षम कर दिया गया है।
यहाँ बात यह है: यह एक ऐसा फर्मवेयर अपडेट नहीं था जिसे उपयोगकर्ता देख सकते थे। यह सुविधा हार्डवेयर स्तर पर हटा दी गई थी, जिसका मतलब है कि कोई भी सॉफ्टवेयर टॉगल इसे वापस नहीं ला सकता। और एक विंडोज मशीन पर TSME की सक्रियता की पहचान करना आश्चर्यजनक रूप से कठिन साबित हुआ, जिसकी पुष्टि के लिए संभवतः लिनक्स-आधारित उपकरणों या विशेष निदानात्मक जाँचों की आवश्यकता हो सकती है।
सुरक्षा के प्रभाव वास्तविक हैं
कोल्ड बूट हमले विदेशी लग सकते हैं, लेकिन ये एक अच्छी तरह से दस्तावेजबद्ध धमकी है। एक हमलावर जिसे मशीन तक भौतिक पहुंच हो, वह RAM मॉड्यूल को जमा सकता है, उन्हें बाहर निकाल सकता है, और डेटा के घुलने से पहले शेष डेटा पढ़ सकता है। TSME इसे तब तक निष्क्रिय कर देता है जब तक कि मेमोरी में मौजूद डेटा को सदैव एन्क्रिप्ट किया जाता रहे, चाहे ऑपरेटिंग सिस्टम क्या कर रहा हो।
इस सुरक्षा के लिए प्रदर्शन लागत न्यूनतम है। AMD की अपनी दस्तावेज़ीकरण में ओवरहेड को आमतौर पर 5% से कम बताया गया है।
AMD अपने PRO और गैर-PRO उत्पाद स्तरों के बीच अधिक कठोर अंतर खींच रहा प्रतीत होता है। PRO चिप्स में TSME मानक सुविधा के रूप में बनी रहती है। उपभोक्ता चिप्स, भले ही उच्च-अंत हों, को सिलिकॉन स्तर पर फ्यूज़ के माध्यम से बंद कर दिया जाता है। समान आर्किटेक्चर, समान निर्माण प्रक्रिया, अलग फ्यूज़ कॉन्फ़िगरेशन।
क्यों क्रिप्टो उपयोगकर्ताओं को ध्यान देना चाहिए
यदि आप हार्डवेयर वॉलेट इंटरफेस चला रहे हैं, प्राइवेट कीज का प्रबंधन कर रहे हैं, या किसी भी प्रकार के नोड सॉफ्टवेयर को एक उपभोक्ता AMD सिस्टम पर चला रहे हैं, तो यह आपके लिए सीधे मायने रखता है। मेमोरी एन्क्रिप्शन संचालन के दौरान RAM में संग्रहीत क्रिप्टोग्राफिक कुंजियों और संवेदनशील डेटा के खिलाफ भौतिक हमलों के खिलाफ एक सुरक्षा परत प्रदान करता है।
हार्डवेयर वॉलेट स्वयं सुरक्षित तत्वों में कुंजियाँ संग्रहित करते हैं, लेकिन होस्ट मशीन अभी भी लेनदेन हस्ताक्षर, वॉलेट प्रारंभीकरण और फर्मवेयर अपडेट के दौरान संवेदनशील संचालन को संभालती है। होस्ट पर एक अनएन्क्रिप्टेड मेमोरी बस एक संभावित हमले का पृष्ठ बनाती है जिसे TSME को बंद करने के लिए डिज़ाइन किया गया था।
AMD-आधारित हार्डवेयर पर वैलिडेटर नोड्स, स्टेकिंग इंफ्रास्ट्रक्चर या DeFi ऑपरेशन चला रहे किसी भी व्यक्ति के लिए, मेमोरी एन्क्रिप्शन की अनुपस्थिति का अर्थ है कि मशीन को शारीरिक रूप से एक्सेस करने से मेमोरी में मौजूद प्राइवेट की, सीड फ्रेज या सेशन टोकन प्रकट हो सकते हैं। यह विशेष रूप से सह-स्थापित डेटा सेंटर में संचालकों के लिए प्रासंगिक है, जहाँ शारीरिक सुरक्षा साझा होती है, न कि पूर्ण होती है।
इंटेल अपनी कुछ प्रोसेसर लाइनों पर अपनी स्वयं की मेमोरी एन्क्रिप्शन तकनीक, टोटल मेमोरी एन्क्रिप्शन प्रदान करता है। क्या इंटेल अपने उपभोक्ता स्टैक के व्यापक स्तर पर इस सुविधा की उपलब्धता बनाए रखता है, यह सुरक्षा-चिंतित खरीददारों के लिए एक महत्वपूर्ण अंतर बन सकता है।
जो उपयोगकर्ता AMD को इसकी सुरक्षा स्थिति के कारण चुनते हैं, उन्हें अब हर चिप पर फीचर उपलब्धता की पुष्टि करनी पड़ती है, जिन उपकरणों का दुनिया के सबसे लोकप्रिय डेस्कटॉप ऑपरेटिंग सिस्टम पर उपयोग सरल नहीं है।