AMD retira criptografia de memória dos processadores Ryzen para consumidores, deixando usuários vulneráveis sem saber; mudança ocorre após nova atualização do firmware AGESA e engenheiros da AMD não comentam sobre o assunto.

Rumores Apontam: AMD Remove Recurso de Segurança Crucial de seus Processadores de Baixa Gama

Recentemente, surgiram informações de que a AMD removeu silenciosamente uma importante característica de segurança chamada Transparent Secure Memory Encryption (TSME) de seus processadores mais simples. Essa funcionalidade, projetada para proteger os dados armazenados na memória contra ataques físicos, não está mais disponível em suas CPUs voltadas ao consumidor, exceto nas linhas Pro.

Depois de meses de investigação documentada em plataformas online, Ben Kilpatrick confirmou a ausência do recurso em novos chips AMD. O TSME, que foi inicialmente incorporado aos processadores mais robustos e depois estendido para os modelos de entrada, sem aviso prévio, parece ter sido removido.

Durante uma série de conversas com engenheiros da AMD e usuários de CPUs, um dos engenheiros da empresa encerrou abruptamente a discussão, alegando falta de novas informações. Até o momento, a AMD não se pronunciou oficialmente sobre a remoção da funcionalidade de segurança.

Originalmente, o TSME é uma tecnologia que criptografa os dados da memória, tornando-os inacessíveis para atacantes físicos. A característica foi amplamente considerada como um padrão entre os usuários de chips de gama baixa, que agora se encontram potencialmente vulneráveis devido à sua remoção sem aviso.

Desde que surgiu a situação, a única resposta oficial da AMD foi um e-mail alegando que o TSME é um recurso exclusivo para CPUs PRO. Este foi o primeiro momento em que a empresa comunicou publicamente tal limitação, mesmo com a funcionalidade tendo sido utilizada em chips de consumidor por anos. Contudo, não está claro se a mudança foi uma decisão deliberada da AMD para focar o recurso apenas nas CPUs Pro ou se trata de um erro involuntário, possivelmente causado por uma atualização de firmware.

Uma preocupação adicional é que a ausência do recurso é quase indetectável em máquinas Windows e requer conhecimentos técnicos para ser identificada no Linux, o que deixa muitos usuários no escuro.

Kilpatrick, que se descrever como um entusiasta de Linux preocupado com a privacidade, iniciou sua investigação após perceber que o TSME não estava mais disponível em sua configuração. Ao relatar o fato para a empresa fabricante de sua placa-mãe, a resposta inicial foi inconclusiva, levando-o a registrar um bug na plataforma pública do GitHub da AMD. Dois engenheiros da empresa apenas recomendaram que ele tentasse desativar e reativar a opção na BIOS.

Após pressionar mais intensamente, a fabricante da placa-mãe acabou realizando testes controlados e confirmou que os chips Ryzen de consumidor tinham o TSME habilitado em uma versão anterior do firmware, mas apresentavam “não suportado” em versões mais novas. Em contrapartida, as versões Pro do processador mantiveram a funcionalidade.

Essas descobertas levantam questões sobre a decisão da AMD de restringir o TSME. A empresa não parece ter divulgado amplamente essa limitação, embora tenha destacado outras características de segurança disponíveis somente em suas linhas Pro e EPYC.

Apesar do impacto prático das mudanças para a maioria dos usuários de CPUs Ryzen, a importância do TSME é mais acentuada para aqueles que trabalham em ambientes com dados sensíveis ou que utilizam criptografia de disco completo. Sem um esclarecimento da AMD, esses usuários podem precisar de um sistema Ryzen Pro ou EPYC para garantir a proteção desejada.

Enquanto isso, a AMD segue sem comentar oficialmente sobre a situação, deixando muitos usuários e interessados na tecnologia inquietos a respeito das nuances dessa remoção.