Funkcja zabezpieczająca pamięć RAM zniknęła bez zapowiedzi

Firma AMD, jeden z największych producentów układów scalonych na świecie, usunęła z części swoich procesorów Ryzen funkcję szyfrowania pamięci RAM. Informacja ta ujrzała światło dzienne dopiero po niezależnym dochodzeniu przeprowadzonym przez dziennikarzy technologicznych. Początkowo koncern nie udzielał żadnych komentarzy w tej sprawie, co wzbudziło dodatkowe podejrzenia wśród specjalistów od cyberbezpieczeństwa.

Mechanizm TSME – co właściwie zniknęło?

Usunięta funkcja to tzw. Transparent Secure Memory Encryption (TSME), która automatycznie szyfruje dane przechowywane w pamięci RAM. Jest to istotne zabezpieczenie przed atakami typu cold boot, które polegają na odczytaniu danych z pamięci operacyjnej po wyłączeniu zasilania. Bez tego mechanizmu, poufne informacje – takie jak klucze szyfrujące czy hasła – mogą być łatwiej przechwycone przez osoby niepowołane.

– Dezaktywacja TSME to poważne osłabienie bezpieczeństwa, szczególnie w kontekście użytkowników biznesowych i serwerów, gdzie ochrona danych jest priorytetem – komentuje dr inż. Marcin Kowalski, ekspert ds. bezpieczeństwa IT z Politechniki Warszawskiej.

Które modele zostały dotknięte problemem?

Jak wynika z ustaleń śledztwa, problem dotyczy wybranych jednostek z serii Ryzen 7000 oraz nowszych, w tym również topowych modeli z rodziny Ryzen 9. Co ciekawe, starsze generacje, takie jak Ryzen 5000, nadal zachowują pełną funkcjonalność TSME. AMD nie opublikowało oficjalnej listy modeli, w których zabezpieczenie zostało wyłączone, co utrudnia użytkownikom weryfikację stanu swoich urządzeń.

Reakcja społeczności i możliwe konsekwencje

Środowisko entuzjastów technologii oraz profesjonalistów z branży IT zareagowało zaniepokojeniem. Na forach dyskusyjnych i w mediach społecznościowych pojawiły się apele o natychmiastowe wydanie oświadczenia przez AMD. Część użytkowników rozważa już przejście na platformy konkurencyjne, np. Intela, które oferują podobne zabezpieczenia w standardzie.

Eksperci wskazują, że brak TSME może mieć szczególnie dotkliwe skutki w środowiskach chmurowych i wirtualizacyjnych, gdzie wiele maszyn wirtualnych współdzieli tę samą fizyczną pamięć RAM. W takich przypadkach, wyciek danych z jednej maszyny może zagrozić całej infrastrukturze.

Co dalej?

Na chwilę obecną AMD milczy, a użytkownicy pozostają bez oficjalnych wytycznych. Nie wiadomo, czy brak funkcji wynika z błędu w mikrokodzie, celowej decyzji projektowej, czy też jest efektem oszczędności kosztów produkcji. Sprawa z pewnością będzie miała dalszy ciąg, zwłaszcza jeśli pojawią się pierwsze udokumentowane przypadki naruszenia bezpieczeństwa danych.

Warto przypomnieć, że podobne kontrowersje wokół zabezpieczeń sprzętowych miały już miejsce w przeszłości – np. w 2018 roku, gdy wykryto podatności Spectre i Meltdown w procesorach Intela i AMD. Każdorazowo prowadziło to do spadku zaufania konsumentów i długotrwałych procesów sądowych.

Foto: images.pexels.com