AMD تصمیم حذف ویژگی رمزنگاری حافظه TSME از پردازنده‌های Ryzen را پس گرفت

اگر از پردازنده‌های رایزن استفاده می‌کنید، احتمالاً یکی از قابلیت‌های امنیتی سیستمتان با آخرین آپدیت بایوس حذف شده است. اما AMD قول داده آن را با بروزرسانی بعدی دوباره فعال کند.

چند روز پیش در شهر سخت‌افزار گزارش دادیم که AMD ویژگی رمزنگاری حافظه با عنوان TSME را از پردازنده‌های مصرفی سری Ryzen حذف کرده است. این اقدام بدون اطلاع‌رسانی رسمی در آخرین فریمور AGESA انجام شده و تا مدت‌ها کسی متوجه آن نبود، تا اینکه برخی کاربران به‌طور اتفاقی دریافتند که TSME روی پردازنده‌های آن‌ها دیگر پشتیبانی نمی‌شود، در حالی که پیش‌تر این قابلیت فعال بوده است.

TSME قابلیتی است که به پردازنده اجازه می‌دهد یک کلید رمزنگاری تولید و داده‌های ذخیره‌شده در حافظهٔ رم سیستم را با آن رمزگذاری کند. این کار سیستم را در برابر حملاتی موسوم به «حملات بوت سرد» (cold boot attacks) محافظت می‌کند که در آن‌ها مهاجم با دسترسی فیزیکی به دستگاه تلاش می‌کند داده‌های باقی‌مانده در حافظه را پیش از پاک شدن کامل بازیابی کند.

در همین رابطه بخوانید:

- اقدام عجیب و بی‌سروصدای AMD: حذف قابلیت مهم امنیتی از پردازنده‌های Ryzen
- آیا CPU هم هک می‌شود؟ مروری بر آسیب‌پذیری‌های امنیتی پردازنده مرکزی

حذف TSME برای نخستین بار پس از آخرین به‌روزرسانی‌های BIOS کشف شد و به نظر می‌سد حتی سازندگان مادربردها نیز از آن بی‌خبر بودند. ماجرا زمانی روشن شد که یک کاربر علاقه‌مند به حریم خصوصی در لینوکس به نام بن کیلپاتریک (Ben Kilpatrick) با AMD تماس گرفت و این شرکت در نهایت تأیید کرد که TSME را از پردازنده‌های معمولی حذف کرده و آن را فقط مختص سری Ryzen PRO نگه داشته است.

هرچند حذف TSME به‌خودی‌خود یک نقص امنیتی بزرگ محسوب نمی‌شد، به‌ویژه از آنجا که برای سوءاستفاده از آن مهاجم باید دسترسی فیزیکی به دستگاه داشته باشد، اما همچنان تغییری مهم بود که AMD می‌بایست آن را به‌طور شفاف اطلاع‌رسانی می‌کرد.

عدم شفافیت در این موضوع باعث نارضایتی گستردهٔ کاربران شد و بسیاری از آن‌ها AMD را به‌خاطر این رویکرد، به‌ویژه در شرایطی که اساساً نیازی به حذف TSME از پردازنده‌های Ryzen وجود نداشت، مورد انتقاد قرار دادند.

با این حال، AMD در گفتگو با وب‌سایت Tom's Hardware، سرانجام اعلام کرد که قصد دارد TSME را به پردازنده‌های مصرفی سری Ryzen بازگرداند. بر اساس این گزارش، AMD این قابلیت را برای مدل‌های غیر PRO سری Ryzen 9000 بازمی‌گرداند و دلیل این تصمیم را «بازخورد ارزشمند جامعهٔ کاربران» عنوان کرده است. این تغییر نیز از طریق یک به‌روزرسانی دیگر BIOS اعمال خواهد شد که قرار است این ویژگی امنیتی را دوباره فعال کند.

به این ترتیب، AMD که با واکنش منفی و انتقادات گسترده از سوی کاربران و رسانه‌های فناوری روبه‌رو شده بود، در نهایت تصمیم گرفت مسیر خود را اصلاح کند و شفافیت بیشتری در قبال تغییرات امنیتی محصولاتش از خود نشان دهد. هرچند که با توجه به پاسخ این شرکت، به نظر می‌رسد TSME روی پردازنده‌های رایزن ۷۰۰۰ به قبل همچنان غیرفعال باقی خواهد ماند.