Jusqu’à présent, AMD, pour ses processeurs Ryzen grand public, proposait une fonctionnalité baptisée TSME (Transparent Secure Memory Encryption). Dans les grandes lignes, il s’agit d’une fonction liée à la sécurité du système, laquelle permet un chiffrement de la mémoire vive. Si cette fonctionnalité était jusque-là accessible sur les processeurs grand public, AMD l’aurait discrètement éliminée de ses modèles pour ce marché.
AMD supprime secrètement le TSME des processeurs grand public !
Une protection gérée du côté firmware !
Dans les faits, ce mécanisme a été ajouté aux CPU des rouges il y a une dizaine d’années. L’objectif était de protéger les utilisateurs contre les attaques par cold boot, ainsi que d’autres types d’attaques physiques ciblant une mémoire non protégée. Si cette dernière était réservée, dans un premier temps, aux CPU haut de gamme, elle s’est démocratisée aux modèles d’entrée et milieu de gamme grand public. Bien entendu, les Ryzen Pro, les Threadripper et autres CPU Epyc en sont équipés.
Toutefois, AMD a récemment fait machine arrière et a supprimé cette fonctionnalité qui était gérée de manière transparente par le firmware. En effet, un test effectué sur un Ryzen 7 9700X a montré que la protection n’était plus active sur ce dernier. Par la suite, AMD a fini par avouer après des échanges entre spécialistes de sécurité informatique et ingénieur d’AMD.
Visiblement, depuis la mise à jour du code AGESA 1.2.7.0, son support a été abandonné. De plus, cette suppression reste discrète puisqu’elle pas détectable sous Windows, mais sous Linux oui. Pour s’en assurer, il a fallu vérifier les fonctionnalités de sécurité firmware et là, certains utilisateurs constataient l’absence de chiffrement de la mémoire alors que la paramètre était bien actif dans le BIOS.
Désormais réservé aux Ryzen Pro !
Malheureusement, AMD réserve désormais cette fonctionnalité à sa gamme de CPU Ryzen Pro et le TSME est listé comme feature exclusive. La question reste de savoir si la suppression a eu lieu au niveau matériel ou s’il s’agit uniquement d’une suppression logicielle.
Quoi qu’il en soit l’entreprise n’a jamais vraiment mis en avant cette fonctionnalité dans ces communications, mais sa suppression reste dommageable pour les utilisateurs grand public. Même chose pour les organisations et l’entreprise exploitant ce type de matériel dont les besoins en sécurité sont élevés. Ils n’auront pas le choix que d’opter pour des Ryzen Pro pour satisfaire leurs exigences.
