Компания ASUS опубликовала бета-версии BIOS для материнских плат с сокетом AM5, которые восстанавливают поддержку технологии Transparent Secure Memory Encryption™ для потребительских процессоров линейки Ryzen™ 9000 (Granite Ridge).
Тайваньский производитель оперативно отреагировал на заявление AMD о возврате заблокированного ранее функционала шифрования. ASUS удалось выпустить прошивки с исправлением раньше официального дедлайна, который AMD наметила на июль.
Суть конфликта
Технология TSME — это механизм аппаратной безопасности, который автоматически шифрует данные в оперативной памяти с использованием встроенного в процессор криптографического движка по алгоритму AES-XTS. Это защищает систему от физических атак, таких как атака методом холодного перезапуска или прямое считывание сигналов с шины памяти аппаратным анализатором.
Скандал разгорелся, когда энтузиасты обнаружили, что на процессорах Ryzen™ 9000 (в частности, на Ryzen™ 7 9700X) функция аппаратного шифрования памяти неактивна, даже если соответствующий пункт включен в BIOS. Расследование инженеров MSI подтвердило: AMD заблокировала TSME в микрокоде AGESA™ для потребительских чипов, оставив ее доступной только для серии Ryzen™ Pro.
Примечательно, что в линейке Pro эта технология продвигается под маркетинговым названием AMD Memory Guard. По сути это та же TSME. Нюанс в том, что для потребительских (Non-Pro) процессоров AMD никогда официально не заявляла поддержку TSME. Именно поэтому к компании невозможно предъявить юридические претензии, однако сообщество восприняло этот шаг как искусственное ограничение безопасности «задним числом».
После волны критики в профильных СМИ AMD пошла навстречу пользователям, сославшись на «ценную обратную связь от комьюнити», и пообещала вернуть TSME на потребительские CPU Granite Ridge в июльском цикле обновлений.
Что вошло в обновление от ASUS
Известный оверклокер под ником SAFEDISK опубликовал на форуме ASUS ROG ссылки на новые бета-версии BIOS для материнских плат серий ROG Crosshair, ROG Strix, TUF Gaming и ProArt.
Обновление затрагивает платы на чипсетах AMD X870, B850 и X670 и основаны на версии AGESA™ ComboAM5 PI 1.3.0.1b Patch A. Цель релиза — восстановление поддержки «GNR Transparent Secure Memory Encryption» (GNR — Granite Ridge — семейство настольных процессоров AMD Ryzen™ 9000) для десктопных процессоров Ryzen™ 9000 (Non-Pro).
Платы на X870 в основном переходят на BIOS 2401, на B850 — BIOS 1686, а платы на X670 обновляются до версий 3901 или 3886 (в зависимости от конкретной модели платы).
Выводы
Несмотря на то, что ASUS сработала на опережение, данные прошивки имеют статус бета-версий. Для тех, кому критически важно шифрование TSME, это возможность вернуть защиту уже сейчас, но очевидно использовать это обновление нужно с особой осторожностью. Но все же разумнее дождаться финальных сборок BIOS.
ссылка на оригинал статьи https://habr.com/ru/articles/1052448/