اگر امنیت دادههای شخصیتان را به سختافزار میسپارید، شاید همین حالا یک لایهی دفاعی کلیدی را از دست داده باشید. AMD بهطور خاموش قابلیت رمزنگاری امن و شفاف حافظه (TSME) — شبیه به گاوصندوقی که تمام محتویات حافظه رم را بهصورت خودکار رمز میکند تا دزدان نتوانند با دسترسی فیزیکی دادهها را بربایند — را از پردازندههای سری رایزن (Ryzen) غیر-PRO حذف کرده است.
این تغییر از طریق یک بهروزرسانی پنهانی در سفتافزار (Firmware) اعمال شد. سالها بود که کاربران مدلهای ارزانتر رایزن از TSME بهره میبردند، هرچند این قابلیت اساساً برای سازمانها بازاریابی میشد. همانطور که در تحلیلهای قبلی ما دربارهی امنیت سختافزاری پردازندهها اشاره کردیم، حذف چنین قابلیتهایی معمولاً برای ایجاد تفاوت مصنوعی میان محصولات ارزان و گران انجام میشود. در واقع این اتفاق شبیه به آن است که سازندهی خودرو، دزدگیر یک مدل میانرده را از راه دور غیرفعال کند تا شما را مجبور کند مدل لوکس و گرانتر را بخرید.
بر اساس گزارش وبسایت arstechnica.com، بن کیلپاتریک در ۱۸ آوریل ۲۰۲۶ متوجه این تغییر شد. او با استفاده از ابزار حسابرسی HSI دریافت که در حالی که نسخههای قدیمیتر سفتافزار این قابلیت را فعال نگه داشته بودند، AGESA نسخه ۱.۲.۷.۰ صراحتاً آن را برای مدلهای مصرفکننده غیرفعال میکند. طبق اعلام منابع فنی، آزمایش روی مادربردهای MSI و Gigabyte تفاوت واضحی را نشان داد: پردازنده Ryzen 9800X3D (مدل معمولی) وضعیت ۰ (غیرفعال) و پردازنده Ryzen 9945 (مدل PRO) وضعیت ۱ (فعال) را برگرداندند.
این یک چرخش راهبردی در بخشبندی محصولات AMD است. شرکت تصمیم گرفت ویژگیای را که روی تراشه وجود دارد، با یک دیوار نرمافزاری ببندد تا فروش مدلهای PRO را افزایش دهد. این رویکرد، حاشیه سود شرکت را به قیمت اعتماد کاربران و شفافیت سختافزاری بالا برده است.
گام بعدی شما
- اگر امنیت دادههای سختافزاری برایتان حیاتی است، تنظیمات BIOS خود را بررسی کنید.
- ابزار HSI Audit را اجرا کنید تا ببینید آیا رمزنگاری حافظه شما حذف شده است یا خیر.
- منتظر بهروزرسانیهای جامعهی متنباز برای بازگرداندن این قابلیت (Rollback) باشید.
اما داستان پیچیدهتر میشود وقتی به اثر این تصمیم بر توزیعهای لینوکس نگاه میکنیم — در گزارش بعدی، واکنش جامعهی لینوکس به این اقدام AMD را بررسی خواهیم کرد.
گفتگو