AMD вернёт шифрование памяти в Ryzen 9000: пользователи заметили тихое отключение защиты и подняли шум

AMD возвращает Transparent Secure Memory Encryption, или TSME, в часть потребительских процессоров Ryzen 9000. Эта технология шифрует содержимое оперативной памяти и помогает защищаться от атак с физическим доступом к устройству: cold boot-атак, попыток снять данные с модулей памяти и других сценариев, где злоумышленник уже добрался до компьютера.

Система записывает данные в RAM уже в зашифрованном виде, а при чтении расшифровывает их внутри процессора. Операционная система и приложения не должны отдельно включать эту защиту или менять свой код.

Ключ шифрования создаётся при запуске системы и не отдаётся обычному ПО. Поэтому злоумышленник, который физически получил доступ к модулям памяти, не должен увидеть полезные данные в открытом виде. Для него содержимое RAM превращается в бессмысленный набор байтов.

Функция пропала после обновления прошивки AGESA — базового кода AMD, который производители материнских плат используют в BIOS/UEFI. Пользователи заметили, что на обычных Ryzen 9000 шифрование больше не включается, хотя раньше опция была доступна в BIOS. На Ryzen PRO и EPYC защита продолжала работать. Это быстро породило главный вопрос: AMD случайно сломала функцию или сознательно отделила потребительские процессоры от корпоративных?

Компания не дала подробного технического объяснения, но после критики сообщества подтвердила: Memory Guard/TSME вернётся для некоторых настольных Ryzen 9000 без статуса PRO через обновление BIOS в июле 2026 года. Первые производители плат уже начали двигаться быстрее: ASUS выпустила бета-версии BIOS, где поддержка TSME возвращается на отдельных платах AM5.

Главный сценарий, от которого защищает такая технология, — атака на память при физическом доступе. Например, cold boot-атака: компьютер резко выключают или перезагружают, пока данные ещё частично сохраняются в модулях памяти, а затем пытаются их считать. В памяти могут оставаться ключи шифрования диска, токены, фрагменты документов, сессии и другие чувствительные данные.

У AMD есть несколько близких технологий шифрования памяти, и в них легко запутаться.

Secure Memory Encryption, или SME, позволяет операционной системе помечать отдельные страницы памяти как зашифрованные. Такой режим зависит от поддержки в ОС и настроек. Документация ядра Linux описывает SME как механизм, при котором страница памяти автоматически шифруется при записи в DRAM и расшифровывается при чтении из неё.

TSME работает иначе: он шифрует всю оперативную память целиком и прозрачно для операционной системы. Пользователю не нужно настраивать отдельные страницы памяти, а приложения обычно не знают, что защита включена.

В корпоративных Ryzen PRO AMD продвигает эту функцию как Memory Guard. В белой книге AMD Memory Guard описан как часть набора AMD PRO security: защита помогает усиливать безопасность конечного устройства за счёт шифрования системной памяти.

Первые признаки проблемы появились ещё весной 2026 года. Linux-энтузиаст Бен Килпатрик проверял систему с Ryzen 7 9700X и увидел, что инструмент Host Security ID больше не подтверждает поддержку шифрования RAM, хотя в BIOS TSME была включена.

Дальше началось сравнение прошивок и процессоров. На старых версиях AGESA функция работала. После обновления до AGESA 1.2.7.0 на обычных Ryzen 9000 она стала недоступна. При этом PRO-модели и серверные EPYC продолжали сообщать о поддержке защиты на сопоставимых платформах. В публикациях также упоминался внутренний флаг DfIsTsmeEnabled: для обычных процессоров он возвращал FALSE, для PRO и EPYC — TRUE.

26 июня 2026 года 3DNews сообщила, что ASUS уже начала распространять бета-версии BIOS с возвращённой поддержкой TSME на некоторых платах AM5. Это показывает, что откат изменения действительно пошёл через производителей плат, а не через замену процессоров или операционной системы.