Майже десять років AMD пропонувала тихий, але потужний функціонал безпеки на багатьох своїх споживчих процесорах: прозоре шифрування пам’яті (TSME). Він шифрував усе, що зберігалося в системній пам’яті, роблячи атаки холодного запуску та інші фізичні експлуатації практично безкорисними. Потім AMD припинила цю функцію на своїх споживчих чіпах і не вважала за потрібне повідомляти про це нікого.
Функція, яку іноді позиціонують як AMD Memory Guard, працює шляхом генерації ключа шифрування під час завантаження через безпечний процесор AMD. Кожен байт, записаний у ОЗП, шифрується прозоро, без необхідності участі операційної системи.
Що відбулося і чому це має значення
AMD представила TSME ще в 2017 році, спочатку як стандартну функцію на процесорах Ryzen PRO, призначених для корпоративного та бізнес-середовища. З часом ця захисна функція поступово була запроваджена і в більш доступних споживчих чіпах Ryzen.
Потім, без будь-якого публічного оголошення чи зміни документації, AMD почала вимикати функцію на рівні кристала у певних некомерційних моделях, що не є PRO. Ryzen AI Max+ 395 є одним із підтверджених прикладів, де TSME було вимкнено за проектом.
Ось у чому справа: це не було оновлення прошивки, яке користувачі могли помітити. Функція була видалена на апаратному рівні, що означає, що жоден програмний переключач не зміг би її відновити. І виявляється, що визначити, чи активна TSME на комп’ютері під Windows, дуже складно — можливо, знадобляться інструменти на основі Linux або спеціалізовані діагностичні перевірки для підтвердження.
Серйозність безпекових наслідків реальна
Атаки холодного завантаження звучать екзотично, але це добре задокументована вектор загрози. Зловмисник з фізичним доступом до пристрою може заморозити модулі ОЗП, витягнути їх і прочитати залишкові дані, перш ніж вони зникнуть. TSME нейтралізує це, забезпечуючи те, що дані в пам’яті завжди зашифровані, незалежно від того, що робить операційна система.
Вартість продуктивності для цієї захистної функції мінімальна. Власна документація AMD вказує, що навантаження зазвичай нижче 5%.
AMD, схоже, чіткіше розділяє свої серії продуктів PRO та не-PRO. Чіпи PRO зберігають TSME як стандартну функцію. Побутові чіпи, навіть висококласні, отримують цю функцію вимкненою на рівні кристала. Одна й та ж архітектура, той самий виробничий процес, різна конфігурація плавких елементів.
Чому користувачам криптовалют варто звертати увагу
Якщо ви використовуєте інтерфейс апаратного гаманця, керуєте приватними ключами або запускаєте будь-яке програмне забезпечення ноди на споживчій системі AMD, це стосується саме вас. Шифрування пам’яті забезпечує додатковий рівень захисту від фізичних атак, спрямованих на криптографічні ключі та чутливі дані, збережені в ОЗП під час роботи.
Апаратні гаманці зберігають ключі в безпечних елементах, але хост-машина все ще виконує чутливі операції під час підписання транзакцій, ініціалізації гаманця та оновлення прошивки. Незашифрована шина пам’яті на хості створює потенційну поверхню атаки, яку TSME було розроблено закрити.
Для будь-кого, хто запускає валідаторні ноди, інфраструктуру стейкінгу або операції DeFi на апаратному забезпеченні на основі AMD, відсутність шифрування пам’яті означає, що фізичний доступ до пристрою може потенційно виявити приватні ключі, seed-фрази або сесійні токени, які знаходяться в пам’яті. Це особливо актуально для операторів у спільно розташованих центрах обробки даних, де фізична безпека є спільною, а не абсолютною.
Intel пропонує власну технологію шифрування пам’яті — Total Memory Encryption — на певних лінійках процесорів. Чи збереже Intel широку доступність цієї функції в своїй споживчій лінійці, може стати значущою відмінністю для покупців, які ставлять безпеку на перше місце.
Користувачі, які вибрали AMD частково через її безпеку, тепер повинні перевіряти наявність функцій на кожному чипі, який купують, за допомогою інструментів, які не є зрозумілими на найпопулярнішій настільній операційній системі світу.