AMD retire la crypto mémoire des CPU grand public
Original : Users cry foul after AMD stripped memory crypto from its consumer CPUs
Pourquoi c'est important
Suppression secrète d'une protection mémoire clé impactant millions d'utilisateurs.
AMD a supprimé discrètement TSME (Transparent Secure Memory Encryption) des processeurs Ryzen grand public sans avertissement. Cette protection contre les attaques physiques était présente depuis une décennie. Des utilisateurs découvrent le changement via les mises à jour AGESA du firmware.
Il y a dix ans, AMD avait ajouté TSME à ses processeurs haut de gamme pour protéger contre les attaques par démarrage à froid et autres exploitations physiques permettant d'accéder aux données en mémoire. Cette technologie chiffre l'intégralité du contenu de la mémoire, rendant les données inutiles aux attaquants. Au fil du temps, AMD a étendu TSME aux processeurs grand public, notamment à la ligne Ryzen consumer, moins coûteuse que la version Pro. Récemment et sans avertissement public, AMD a supprimé TSME de ces processeurs grand public. La modification était indétectable sur Windows et nécessitait des efforts techniques importants pour être découverte sur Linux. En avril, Ben Kilpatrick, un utilisateur privacy-conscious, a découvert que TSME n'était plus disponible sur son Ryzen 7 9700X (architecture Zen 5). L'outil HSI (Host Security ID) montrait « encrypted RAM: not supported » alors qu'auparavant il affichait « encrypted ». Après une enquête d'un mois, Kilpatrick a établi que AMD avait désactivé TSME via une mise à jour du firmware AGESA version 1.2.7.0. Les versions Pro restent supportées. AMD a déclaré que TSME est « une fonctionnalité de sécurité appliquée uniquement aux CPU PRO » mais n'a fourni aucune explication sur le changement.