В течение почти десятилетия AMD предлагала тихую, но мощную функцию безопасности на многих своих потребительских процессорах: прозрачное шифрование памяти (TSME). Она шифровала всё, что хранилось в системной памяти, делая атаки холодного запуска и другие физические эксплойты практически бесполезными. Затем AMD убрала эту функцию из своих потребительских чипов и не сочла нужным сообщить об этом никому.
Функция, иногда маркетингово называемая AMD Memory Guard, работает путем генерации ключа шифрования при загрузке через безопасный процессор AMD. Каждый байт, записываемый в ОЗУ, шифруется прозрачно, без участия операционной системы.
Что произошло и почему это важно
AMD представила TSME еще в 2017 году, изначально как стандартную функцию на процессорах Ryzen PRO, ориентированных на корпоративную и деловую среду. Со временем эта защита распространилась на более доступные потребительские чипы Ryzen.
Затем, без какого-либо публичного объявления или изменения документации, AMD начала отключать эту функцию на уровне кристалла в некоторых потребительских моделях, не относящихся к серии PRO. Ryzen AI Max+ 395 — один из подтвержденных примеров, где TSME был отключен по дизайну.
Вот в чём дело: это не было обновлением прошивки, которое пользователи могли бы заметить. Функция была удалена на аппаратном уровне, что означает, что никакой программный переключатель не может её восстановить. И выяснить, активна ли TSME на компьютере под Windows, оказывается удивительно сложно — возможно, потребуются инструменты на базе Linux или специализированные диагностические проверки для подтверждения.
Последствия для безопасности реальны
Атаки холодной загрузки звучат экзотично, но это хорошо задокументированная угроза. Злоумышленник с физическим доступом к устройству может охладить модули ОЗУ, извлечь их и считать остаточные данные до их исчезновения. TSME нейтрализует эту угрозу, обеспечивая шифрование данных в памяти в любое время, независимо от того, что делает операционная система.
Стоимость производительности для этой защиты минимальна. Собственная документация AMD указывает, что накладные расходы обычно ниже 5%.
AMD, похоже, ужесточает различия между своими линейками продуктов PRO и не-PRO. Чипы PRO сохраняют TSME в качестве стандартной функции. Потребительские чипы, даже высокого класса, имеют эту функцию отключенной на уровне кремния. Одна и та же архитектура, один и тот же производственный процесс, разная конфигурация предохранителей.
Почему пользователям криптовалют стоит обратить внимание
Если вы используете аппаратный кошелек, управляете закрытыми ключами или запускаете любое программное обеспечение ноды на потребительской системе AMD, это напрямую относится к вам. Шифрование памяти обеспечивает дополнительный уровень защиты от физических атак, нацеленных на криптографические ключи и чувствительные данные, хранящиеся в ОЗУ во время работы.
Сами аппаратные кошельки хранят ключи в безопасных элементах, но хост-машина все еще выполняет чувствительные операции при подписании транзакций, инициализации кошелька и обновлении прошивки. Нешифрованная шина памяти на хосте создает потенциальную поверхность атаки, которую TSME был разработан для закрытия.
Для всех, кто запускает валидаторные ноды, инфраструктуру стейкинга или DeFi-операции на аппаратном обеспечении на базе AMD, отсутствие шифрования памяти означает, что физический доступ к машине может потенциально раскрыть частные ключи, seed-фразы или сессионные токены, находящиеся в памяти. Это особенно актуально для операторов в совместно используемых центрах обработки данных, где физическая безопасность является общей, а не абсолютной.
Intel предлагает собственную технологию шифрования памяти — Total Memory Encryption — на некоторых линейках процессоров. Широкая доступность этой функции во всей потребительской линейке Intel может стать значимым отличительным преимуществом для покупателей, ориентированных на безопасность.
Пользователи, выбравшие AMD частично из-за её безопасности, теперь должны проверять доступность функций на каждом процессоре, который они покупают, с помощью инструментов, которые не являются простыми в использовании на самой популярной настольной операционной системе мира.