近十年來,AMD 在其多款消費級處理器上提供了一項安靜但強大的安全功能:透明安全記憶體加密(TSME)。它會加密儲存在系統記憶體中的所有資料,使冷開機攻擊和其他實體攻擊幾乎無效。然而,AMD 後來卻從其消費級晶片中移除了這項功能,且未告知任何人。
此功能有時被稱為 AMD Memory Guard,透過 AMD 安全處理器在開機時生成加密金鑰。寫入 RAM 的每個位元組都會自動加密,無需操作系統參與。
發生了什麼以及為何重要
AMD 於 2017 年引入了 TSME,最初作為針對企業和商業環境的 Ryzen PRO 處理器的標準功能。隨著時間推移,此保護功能逐漸下放到較低階的消費級 Ryzen 芯片。
隨後,AMD 在未發佈任何公開公告或文件變更的情況下,開始在部分非 PRO 消費者型號的晶片層面禁用該功能。Ryzen AI Max+ 395 是一個已確認的範例,其 TSME 已被設計為禁用。
重點是:這不是用戶能察覺到的固件更新。該功能是在硬體層面被移除的,意味著任何軟體開關都無法恢復它。而且,檢測 Windows 機器上 TSME 是否啟用,實際上出乎意料地困難,可能需要使用基於 Linux 的工具或專用診斷檢查才能確認。
安全風險是真實存在的
冷啟動攻擊聽起來很神秘,但這是一種已被充分記錄的威脅向量。擁有實體存取權限的攻擊者可以凍結記憶體模組,將其取出,並在資料消退前讀取殘留資料。TSME 透過確保記憶體中的資料始終處於加密狀態,不論作業系統正在執行何種操作,來消除此威脅。
此保護措施的性能開銷極低。AMD 自身的文件指出,開銷通常低於 5%。
AMD 似乎正在加強其 PRO 與非 PRO 產品等級之間的區隔。PRO 芯片將 TSME 作為標準功能保留。消費級芯片,即使是最高端的型號,也會在晶片層面將此功能熔斷關閉。相同的架構、相同的製造工藝,僅 fuse 配置不同。
為何加密貨幣使用者應予以關注
如果您正在使用硬體錢包介面、管理私鑰,或在消費級 AMD 系統上運行任何類型的節點軟體,這對您直接相關。記憶體加密可提供一層防禦,抵禦針對運行時存儲在 RAM 中的加密密鑰和敏感資料的實體攻擊。
硬體錢包本身將密鑰存儲在安全元件中,但主機在交易簽名、錢包初始化和固件更新期間仍會處理敏感操作。主機上未加密的記憶體匯流排會形成潛在的攻擊面,而 TSME 正是為此而設計以堵住此漏洞。
對於任何在 AMD 硬體上運行驗證節點、質押基礎設施或 DeFi 操作的用戶來說,缺乏記憶體加密意味著物理接觸機器可能暴露記憶體中暫存的私鑰、助記詞或會話令牌。這對於在共用數據中心運營的用戶尤其相關,因為那裡的實體安全是共享而非絕對的。
英特爾在部分處理器系列中提供其專有的記憶體加密技術——總記憶體加密。英特爾是否在整個消費級產品線中廣泛提供此功能,可能成為注重安全的買家的重要差異化優勢。
選擇 AMD 部分是因為其安全性的用戶,現在必須在每顆購買的晶片上驗證功能可用性,而所使用的工具在全世界最流行的桌面作業系統上並不直觀。