اگر دادههای حساس خود را روی یک پردازنده ردهبالای رایزن ذخیره کردهاید، احتمالاً همین حالا یک لایه دفاعی سختافزاری حیاتی را از دست دادهاید. در ۱۸ ژوئن ۲۰۲۶ گزارشهایی منتشر شد که نشان میدهد شرکت AMD بهطور بیصدا قابلیت رمزگذاری امن شفاف حافظه (Transparent Secure Memory Encryption یا TSME) را برای تمام تراشههای رایزن خارج از سری Pro غیرفعال کرده است.
این قابلیت — که شبیه به یک گاوصندوق دیجیتال برای دادههای موقت سیستم است تا حتی با دسترسی فیزیکی هم نتوان آنها را خواند — حالا به یک قابلیت ویژه برای مشتریان سازمانی تبدیل شده است. این اقدام یادآور محدودیتهای دسترسی به رمزنگاری حافظه در دستههای خاصی از تراشههای رایزن است که پیشتر به آنها پرداخته بودیم. همانطور که در پوشش پیشین ما از روند حذف ویژگیهای امنیتی در سختافزارهای جدید دیدیم، این تغییر به معنای آن است که دری که همیشه قفل بود، حالا باز شده است؛ اما قفل آن از بیرون هنوز بسته به نظر میرسد.
به گزارش وبسایت Tom's Hardware، این ویژگی پس از بهروزرسانی سفتافزار AGESA 1.2.7.0 ناپدید شده است. تحقیقات بن کیلپاتریک که توسط مهندسان MSI نیز تأیید شد، نکات کلیدی زیر را فاش کرد:
- TSME تمام دادههای رم را در سطح سفتافزار رمزگذاری میکند تا از حملات Cold-boot و شنود DRAM جلوگیری کند.
- در تراشههای مصرفکننده، یک پرچم داخلی در AGESA اکنون در هنگام بوت مقدار FALSE را برمیگرداند، حتی اگر تنظیمات بایوس تغییر کند.
- این حذف در محیط ویندوز کاملاً نامرئی است و برای شناسایی آن به ابزارهای تخصصی نظارت مانند Host Security ID (HSI) در لینوکس نیاز است.
بر اساس بررسی منابع متعدد، این یک ریسک حسابشده برای حریم خصوصی کاربران است. با انتقال TSME بهطور انحصاری به سریهای Pro و EPYC، شرکت AMD بدون اطلاع عمومی، خط تولید امنیتی خود را بخشبندی کرده است. برای متخصصی که با دادههای حساس روی یک Ryzen 7 9700X کار میکند، سختافزار دیگر در برابر مهاجم فیزیکی که بتواند ماژول حافظه را جدا کند یا رابط آن را رصد کند، دفاعی نمیکند.
گام بعدی شما
- اگر به رمزگذاری حافظه نیاز دارید، وضعیت امنیتی سختافزار خود را با ابزار HSI در لینوکس بررسی کنید.
- در صورت امکان، از بهروزرسانی به نسخه AGESA 1.2.7.0 تا زمان شفافسازی رسمی خودداری کنید.
- برای دادههای فوقحسّاس، بر روی رمزگذاری نرمافزاری لایه کاربر تکیه کنید.
اما داستان حذف تدریجی استانداردهای امنیتی در سختافزارها فقط به AMD محدود نمیشود؛ بررسی تغییرات مشابه در تراشههای اینتل را در گزارش بعدی ما دنبال کنید.
گفتگو