AMD rimuove in segreto una funzione di sicurezza dai Ryzen consumer

Pare che AMD, senza avvisare nessuno, abbia rimosso una funzionalità di sicurezza presente da anni sui processori Ryzen consumer: si chiama Transparent Secure Memory Encryption (TSME), una tecnologia progettata per proteggere i dati presenti nella memoria RAM da attacchi fisici - sostanzialmente è una tecnica di cifratura, grazie alla quale anche qualora un malware riuscisse ad accedere fisicamente ai dati allocati in RAM non riuscirebbe a leggerli. La TSME è particolarmente utile contro tecniche come i cosiddetti cold boot attack, l’intercettazione dei segnali DRAM o l’estrazione diretta dei moduli RAM da un sistema compromesso.

La questione è emersa grazie a un’indagine durata diversi mesi e documentata pubblicamente su GitHub dal ricercatore indipendente Ben Kilpatrick. Durante l’installazione di un nuovo sistema operativo sul proprio PC equipaggiato con un Ryzen 7 9700X, Kilpatrick ha usato HSI, uno strumento di verifica della sicurezza hardware, che ha evidenziato un’anomalia: il software segnalava che TSME non era supportato, nonostante risultasse attivato nel BIOS.

Ulteriori verifiche e approfondimenti, anche con il supporto di MSI, hanno evidenziato qualcosa di molto curioso. Usando vecchie versioni del firmware AGESA, i processori Ryzen consumer continuavano a supportare TSME. Dalla versione 1.2.7.0, invece, sparisce improvvisamente, anche se continua a funzionare regolarmente sulle CPU Ryzen Pro per business / enterprise / workstation. A questo punto le opzioni sono due: o è un bug, o è una scelta consapevole di AMD, magari per creare un po’ più di divario tra le linee di chip professionali e quelle mainstream.

CLICCA QUI PER CONTINUARE A LEGGERE