AMD、消費者向けCPUからメモリ暗号化機能を削除
原題: Users cry foul after AMD stripped memory crypto from its consumer CPUs
なぜ重要か
消費者がセキュリティ機能を無通知で失ったことで、AMDのプロダクト政策と透明性への不信が拡大。セキュリティ機能の扱いはエンタープライズ・消費者市場における競争力にも影響する。
AMDが消費者向けRyzenプロセッサから、メモリ内容を暗号化して物理的攻撃から保護する「TSME」機能を無通知で削除した。ユーザーは機能が消えたことに気付きにくく、発見には技術的な作業が必要。AMDはこれまで10年にわたりこの機能を提供してきたが、同社は公式な説明を行っていない。
AMDは約10年前、高性能CPUにTSME(Transparent Secure Memory Encryption)という保護機能を追加した。この機能はメモリ内の全データを暗号化し、コールドブート攻撃などの物理的攻撃からデータを守る仕組みだ。その後AMDはこの機能を下位プロセッサにも展開し、消費者向けのRyzenチップにも搭載されるようになった。
しかし最近、消費者向けRyzenシリーズから突然この機能が削除された。削除は無通知で行われ、Windowsマシンでは検出が困難で、Linux使用時でも技術的な作業が必要だった。
発見のきっかけは、プライバシー意識の高いLinuxユーザーBen Kilpatrickが4月に新OS をインストール中、Host Security ID(HSI)監査ツールを実行したこと。HSIがTSMEが「サポートされていない」と表示された。Kilpatrickは調査を開始し、MSIなどマザーボードメーカーに問い合わせた。
テストの結果、AMDの古いファームウェア版(AGESA)ではRyzenのコンシューマー版でTSMEが機能していたが、AGESA 1.2.7.0に更新されるとTSMEが「サポートされていない」と表示されることが判明した。一方Pro版Ryzenはどのマザーボードでも両方のファームウェア版でTSMEをサポートしていた。
AMDは削除理由について説明しておらず、同社の声明ではTSMEは「AMD PRO技術の一部として、PRO CPU のみに適用されるセキュリティ機能」と述べている。これは同社が初めて公式にこの制限を公表した。