AMD、ユーザー反発でメモリ暗号化機能を復活
原題: Following user outcry, AMD reinstates memory encryption in consumer CPUs
なぜ重要か
ユーザーの反発により無通知削除したセキュリティ機能を復活させることで、消費者向けハードウェア企業のサポート継続義務と透明性の重要性が示された。市場信頼の維持に関わる事例。
AMD は消費者向け Ryzen プロセッサから無通知で削除したメモリ暗号化機能「TSME(Transparent Secure Memory Encryption)」の復活を決定した。ユーザーの批判を受け、7月のBIOSアップデートで復活予定。この機能は冷間起動攻撃など物理的なアクセスによる攻撃から保護する。
AMD は先週、メモリ全体の内容を暗号化し、冷間起動攻撃などの物理的な侵害から保護するセキュリティ機能「TSME」を消費者向け Ryzen プロセッサから静かに削除していた。この機能は約10年前に AMD のハイエンド CPU に追加され、その後数年間で下位モデルの Ryzen チップにも搭載されていた。
削除は BIOS ファイアウェア更新によるもので、ハードウェアの物理的な変更は不要で、単にサポート継続の判断の問題だった。削除は Windows では検出不可能で、Linux でも技術的作業が必要だったため、ユーザーは意図せずこの変更に気づくことになった。
ソーシャルメディアでは、消費者向けプロセッサからのセキュリティ機能の無通知削除は不誠実だとの批判が殺到した。ユーザーはAMD に削除の理由説明とセキュリティ機能の復活を要求した。
これに応じて AMD は週末に、7月のBIOSリリースで「Memory Guard」と呼ぶこのオプションを復活させると発表した。公式声明で「非 PRO 版 Ryzen 9000 シリーズデスクトッププロセッサについて、以前利用可能だったメモリ暗号化の BIOS オプションが最近のアップデートで削除されたが、有価なコミュニティフィードバックに基づき7月の BIOS リリースで復活させる」と述べた。
削除理由については未説明のままだが、批評家は高価な CPU への誘導目的と推測している。ただし別の可能性として、チップ設計変更に伴うサポートの難しさ、またはゲーマー向けの高速化を理由とした可能性もある。メモリ暗号化と復号化はレイテンシを生成し、Ryzen 9000 シリーズの主要ユーザーであるゲーマーにとっては悪影響となる。