Selama hampir satu dekad, AMD menawarkan ciri keselamatan yang tenang tetapi kuat pada banyak prosesor penggunaannya: Enkripsi Memori Selamat Terselindung, atau TSME. Ia mengenkripsi semua yang disimpan dalam memori sistem, menjadikan serangan cold boot dan eksploit fizikal lainnya hampir tidak berguna. Kemudian AMD menghilangkan ciri ini daripada cip penggunaannya, tanpa memberitahu siapa pun.
Ciri ini, yang kadang-kadang dipasarkan sebagai AMD Memory Guard, berfungsi dengan menghasilkan kunci enkripsi semasa boot melalui Secure Processor AMD. Setiap bait yang ditulis ke RAM akan dienkripsi secara automatik, tanpa memerlukan penyertaan sistem pengendalian.
Apa yang berlaku dan mengapa ia penting
AMD memperkenalkan TSME pada tahun 2017, awalnya sebagai ciri piawai pada prosesor Ryzen PRO yang ditujukan untuk persekitaran perniagaan dan perusahaan. Seiring masa, perlindungan ini meresap ke dalam cip Ryzen pengguna awam yang lebih rendah.
Kemudian, tanpa sebarang pengumuman awam atau perubahan dokumen, AMD bermula menonaktifkan ciri tersebut pada peringkat silikon pada beberapa model pengguna bukan PRO. Ryzen AI Max+ 395 adalah salah satu contoh yang disahkan di mana TSME telah dimatikan secara rekabentuk.
Ini masalahnya: ini bukan pembaharuan firmware yang boleh diperhatikan oleh pengguna. Ciri ini telah dihapus pada peringkat peranti keras, bermakna tiada toggle perisian yang boleh mengembalikannya. Dan mengesan sama ada TSME aktif pada mesin Windows ternyata sukar secara mengejut, mungkin memerlukan alat berasaskan Linux atau pemeriksaan diagnostik khas untuk mengesahkan.
Impak keselamatan adalah nyata
Serangan cold boot kedengaran eksotik, tetapi ia adalah vektor ancaman yang telah didokumentasikan dengan baik. Seorang penyerang yang mempunyai akses fizikal kepada mesin boleh membekukan modul RAM, mencabutnya, dan membaca data sisa sebelum ia pupus. TSME menetralkan ini dengan memastikan data dalam memori sentiasa disulitkan, tanpa mengira apa yang dilakukan sistem pengendalian.
Kos prestasi untuk perlindungan ini adalah minimum. Dokumentasi AMD sendiri menempatkan beban di bawah 5% secara biasa.
AMD kelihatan sedang menetapkan garis yang lebih tegas antara jenama PRO dan bukan PRO-nya. Cip PRO kekal dengan TSME sebagai ciri piawai. Cip pengguna, walaupun kelas tinggi, mendapat ciri ini dimatikan pada peringkat silikon. Arsitektur sama, proses pembuatan sama, konfigurasi fius berbeza.
Mengapa pengguna kripto perlu memperhatikan
Jika anda menjalankan antaramuka dompet keras, mengurus kunci peribadi, atau mengendalikan sebarang perisian nod pada sistem AMD pengguna, perkara ini secara langsung berkaitan dengan anda. Enkripsi memori memberikan lapisan pertahanan terhadap serangan fizikal yang menargetkan kunci kriptografi dan data sensitif yang disimpan dalam RAM semasa pengoperasian.
Dompet keras sendiri menyimpan kunci dalam elemen selamat, tetapi mesin hos masih menangani operasi sensitif semasa penandatanganan transaksi, inisialisasi dompet, dan kemas kini firmware. Saluran ingatan yang tidak disulitkan pada hos menciptakan permukaan serangan yang TSME direka untuk ditutup.
Untuk sesiapa yang menjalankan nod validator, infrastruktur staking, atau operasi DeFi pada peranti berdasarkan AMD, ketiadaan enkripsi memori bermakna akses fizikal kepada mesin berpotensi memaparkan kunci peribadi, frasa benih, atau token sesi yang berada dalam memori. Ini khususnya relevan untuk pengendali di pusat data yang dikongsi di mana keselamatan fizikal adalah bersama-sama, bukan mutlak.
Intel menawarkan teknologi enkripsi memori sendiri, Total Memory Encryption, pada beberapa siri prosesor. Kebolehan Intel untuk menyediakan ciri ini secara lebih luas di seluruh jajaran penggunaannya mungkin menjadi pembeda yang bermakna bagi pembeli yang prihatin terhadap keselamatan.
Pengguna yang memilih AMD sebahagiannya kerana postur keselamatannya kini perlu mengesahkan ketersediaan ciri pada setiap cip yang mereka beli, dengan alat yang tidak mudah digunakan pada sistem pengendalian desktop paling popular di dunia.