La rimozione della cifratura della memoria sui processori Ryzen consumer sta generando forte attenzione nella community tecnica. Secondo diverse verifiche indipendenti, la funzione TSME (Transparent Secure Memory Encryption) risulterebbe non più disponibile dopo i più recenti aggiornamenti firmware AGESA, pur restando attiva sulle linee professionali e server. Un cambiamento che arriva senza comunicazioni ufficiali e che lascia molti utenti con sistemi potenzialmente meno protetti rispetto al passato.
La scomparsa della cifratura TSME sui Ryzen consumer
La funzione TSME era stata progettata per cifrare automaticamente i dati presenti nella RAM, rendendoli illeggibili in caso di accesso fisico non autorizzato. Si tratta di una protezione hardware particolarmente rilevante contro attacchi come il furto del dispositivo o l’estrazione diretta dei moduli di memoria.
Nei sistemi consumer Ryzen, questa funzione risultava disponibile da anni e veniva considerata parte integrante dell’ecosistema di sicurezza. Tuttavia, test recenti indicano che su alcune configurazioni la funzione risulta ora non più attiva o non supportata, senza che l’utente abbia modificato manualmente le impostazioni di sistema.
Il ruolo dell’aggiornamento AGESA
Il cambiamento sembrerebbe collegato alle versioni più recenti del firmware AGESA, in particolare la 1.2.7.0. Diverse verifiche riportano che, dopo l’aggiornamento, la cifratura della memoria non è più abilitabile sui modelli consumer, mentre resta disponibile su Ryzen Pro ed EPYC.
In alcuni casi, la funzione viene mostrata nel BIOS ma risulta di fatto disattivata a livello interno. Le analisi tecniche indicano che un flag firmware potrebbe essere impostato su FALSE sui chip consumer, impedendo l’attivazione della protezione anche quando selezionata dall’utente.
Il silenzio di AMD e la mancanza di chiarezza
Uno degli aspetti più controversi della vicenda riguarda l’assenza di comunicazioni ufficiali da parte di AMD. Nonostante le discussioni tecniche e le segnalazioni della community, l’azienda non ha fornito una spiegazione chiara sulla rimozione della funzione.
Anche gli ingegneri coinvolti nei confronti pubblici avrebbero evitato ulteriori dettagli, limitandosi a risposte sintetiche senza chiarire se si tratti di una scelta strategica o di un possibile bug introdotto dal firmware. Questo silenzio contribuisce ad aumentare l’incertezza tra utenti e sviluppatori.
Differenze tra CPU consumer e linee Pro ed EPYC
La distinzione tra i segmenti di prodotto appare ora più marcata. Mentre i processori Ryzen consumer risultano privi della cifratura TSME nelle ultime configurazioni firmware, le linee Ryzen Pro ed EPYC continuano a mantenere la funzionalità attiva.
Questa separazione rafforza la percezione di una segmentazione più rigida tra prodotti consumer e business. Per molti utenti avanzati, la perdita di una protezione hardware trasparente rappresenta un cambiamento significativo, soprattutto in ambiti dove la sicurezza fisica del dispositivo è un fattore critico.
Implicazioni per gli utenti e possibili conseguenze
La rimozione della cifratura della memoria ha effetti principalmente in scenari di attacco fisico, come furto del dispositivo o accesso diretto ai moduli RAM. In questi casi, la mancanza di TSME può ridurre il livello di protezione complessivo del sistema.
Per gli utenti consumer, il rischio è spesso limitato, ma non trascurabile per chi lavora con dati sensibili o utilizza dispositivi portatili. La situazione rende inoltre più complesso capire se il proprio sistema sia effettivamente protetto dopo un aggiornamento BIOS, dato che il cambiamento non è immediatamente visibile a livello di sistema operativo.
Fonte: Tom’s Hardware
