ADSENSE
|
Questo post é stato letto 50 volte!
AMD ryzen: rimossa funzione sicurezza memoria dai chip consumer
La funzione di sicurezza della memoria, nota come Transparent Secure Memory Encryption (TSME), sembra essere stata disattivata nei processori AMD ryzen consumer senza una comunicazione chiara agli utenti.
Questa tecnologia è progettata per crittografare l’intero contenuto della RAM in modo trasparente, rendendo i dati illeggibili in caso di tentativi di estrazione fisica dai moduli di memoria.
La rimozione della AMD ryzen funzione sicurezza memoria, avvenuta tramite un aggiornamento firmware AGESA, ha sollevato dubbi e polemiche tra gli esperti e gli utenti.
La storia di TSME e la sua importanza
AMD aveva introdotto protezioni simili circa dieci anni fa sui processori di fascia alta, con l’obiettivo principale di contrastare attacchi fisici come i cold boot attack, l’intercettazione del bus DRAM e la rimozione fisica dei moduli di memoria.
Con il tempo, TSME è stata integrata anche in diversi modelli di processori Ryzen consumer.
Molti utenti hanno così considerato questa difesa come una funzionalità disponibile, anche se AMD non l’ha mai promossa esplicitamente per i modelli non professionali.
Modalità di rimozione e implicazioni tecniche
Il punto critico non riguarda solo la rimozione della funzione sicurezza, ma soprattutto le modalità con cui è avvenuta: tramite un aggiornamento firmware AGESA, senza un changelog esplicito e con controlli difficili da effettuare su sistemi Windows.
Su Linux, invece, l’anomalia richiede l’uso di strumenti specifici e un’analisi diagnostica più approfondita.
Un cold boot attack sfrutta la persistenza residua dei dati nella RAM dopo lo spegnimento o il riavvio di un sistema.
In circostanze favorevoli, un aggressore con accesso fisico può tentare di recuperare informazioni sensibili, come chiavi crittografiche, token, password o frammenti di sessioni ancora presenti nei chip di memoria.
TSME mitiga questo rischio crittografando tutto il traffico tra il processore e la DRAM attraverso una chiave generata all’avvio dall’AMD Secure Processor.
Quando l’opzione è attiva nel BIOS, la protezione opera a un livello inferiore rispetto al software visibile all’utente, senza richiedere gestioni complesse da parte del sistema operativo. È importante notare che TSME non protegge da malware in esecuzione, exploit remoti o compromissioni del sistema operativo, ma è specificamente progettata contro minacce fisiche.
Differenze tra SME e TSME e la scoperta di ben kilpatrick
È fondamentale distinguere tra Secure Memory Encryption (SME) e Transparent Secure Memory Encryption (TSME).
SME permette al sistema operativo di crittografare selettivamente alcune pagine di memoria con una chiave unica, richiedendo quindi supporto e gestione software.
TSME, invece, opera a livello firmware, crittografando l’intera RAM senza coinvolgimento del sistema operativo.
AMD descrive questa modalità come trasparente e compatibile con qualsiasi sistema operativo se il BIOS la espone correttamente.
Sui processori Ryzen PRO, AMD offre una protezione equivalente sotto il marchio Memory Guard, parte delle AMD PRO Technologies.
La vicenda è emersa ad aprile, quando Ben Kilpatrick, un utente Linux attento alla privacy, ha installato un nuovo sistema operativo su una macchina equipaggiata con Ryzen 7 9700X basata su architettura Zen 5.
Utilizzando HSI (Host Security ID), una funzione di audit integrata nel mondo fwupd che valuta le configurazioni firmware e le impostazioni di sicurezza della piattaforma, Kilpatrick ha scoperto che la voce relativa alla RAM crittografata indicava “not supported”, nonostante in precedenza la stessa protezione risultasse “encrypted”.
Da qui è partita un’indagine che ha rivelato come, con firmware più vecchi basati su AGESA, i Ryzen consumer mantenessero TSME attivo, mentre con AGESA 1.2.7.0 la funzione risultasse non più supportata.
AGESA inizializza processore, memoria e parte della piattaforma prima del caricamento del sistema operativo, quindi una modifica in questo codice può alterare il comportamento della CPU senza modifiche fisiche.
Le ipotesi: rimozione deliberata o bug?
Le ipotesi principali sono due.
La prima è che AMD abbia deciso di riservare TSME esclusivamente ai prodotti PRO, introducendo un blocco nei firmware più recenti per differenziare meglio le linee consumer e business.
La seconda è che AGESA 1.2.7.0 abbia introdotto una regressione non voluta, successivamente ricondotta a posteriori alla segmentazione commerciale.
Entrambe le letture lasciano zone d’ombra.
Se la scelta è deliberata, AMD ha rimosso una funzione che per anni ha operato su processori già venduti.
Se si tratta di un bug, l’azienda dovrebbe trattarlo come tale e spiegare le differenze di comportamento tra le diverse SKU (consumer, PRO ed EPYC).
Un chiarimento tecnico da parte di AMD, anche solo con una dichiarazione che TSME non avrebbe mai dovuto funzionare su quei modelli, sarebbe ben accolto dagli utenti e dalla comunità di esperti.
Questo post é stato letto 50 volte!