AMD elimina el cifrado de memoria Ryzen
AMD ha eliminado silenciosamente una característica de seguridad de sus procesadores Ryzen de consumo, y nunca le dije a los clientes. La protección, llamada Cifrado de memoria segura transparente (TSME), codifica todo lo que se encuentra en la memoria del sistema para que un atacante con acceso físico solo lea ruido. Durante años funcionó con chips Ryzen de bajo coste. Luego se detuvo, silenciosamente, sin previo aviso, y de una manera que los usuarios de Windows no tenían una forma sencilla de detectar. Cuando se le preguntó, AMD solo confirmó que TSME ahora pertenece a su línea PRO.
Conclusiones clave
- TSME, que cifra toda la memoria del sistema contra ataques físicos, ya no se activa para los chips Ryzen de consumo, incluso cuando el BIOS lo habilita.
- AMD realizó el cambio a través del firmware (AGESA 1.2.7.0) sin ningún anuncio y solo confirma que la función ahora está reservada para los procesadores PRO.
- Los ingenieros rastrearon una bandera interna, DfIsTsmeEnabled, que decía FALSO en las piezas de consumo y VERDADERO en las piezas PRO y EPYC, pero AMD se negó a decir si el límite es el silicio o la política.
Un control de seguridad de rutina lo inició
En abril, Ben Kilpatrick, que se autodenomina un aficionado a Linux preocupado por la privacidad, instaló un nuevo sistema operativo en una máquina que ejecuta un Ryzen 7 9700X construido sobre la arquitectura Zen 5 de AMD. Ejecutó Host Security ID (HSI), una herramienta que audita la configuración de seguridad del firmware y el hardware, para confirmar que sus protecciones estaban activas.
Una línea lo detuvo. La RAM cifrada se mostró como no compatible. El registro de la misma herramienta mostró que TSME había leído previamente como cifrado. Kilpatrick había mantenido la opción activada en su BIOS todo el tiempo.
Las pruebas de MSI confirman el patrón
Kilpatrick pasó meses buscando una respuesta. Presionó a los ingenieros de MSI, el fabricante de su placa base, hasta que aceptaron realizar pruebas.
Descubrieron que los chips Ryzen de consumo en placas MSI y Gigabyte mantenían a TSME funcionando con un firmware más antiguo entregado a través de AGESA, el marco de firmware de AMD. Cambie a una versión más reciente, la versión 1.2.7.0, y TSME informó que no es compatible. Los chips PRO Ryzen mantuvieron la función en ambas placas y en ambas versiones de firmware.
MSI fue más allá. En una placa Asus X870E, el equipo comparó un Ryzen 9800X3D de consumo con un PRO Ryzen 9945. Kilpatrick transmitió el resultado: “Ellos [MSI support personnel] También realicé pruebas controladas en una placa base Asus X870E con un Ryzen 9800X3D (consumidor) y un Ryzen 9945 (PRO), encontrando tsme_status = 1 en el procesador PRO y tsme_status = 0 en el procesador de consumidor con la misma placa y BIOS”. Un 1 significaba que la protección estaba activada. Un 0 significaba apagado.
Luego vino un mensaje contundente desde el lado de marketing de MSI. «El equipo de marketing de productos de MSI me informó que AMD comunicó oficialmente a MSI que TSME es compatible exclusivamente con procesadores de la serie PRO», escribió Kilpatrick.
La evidencia más profunda provino del AMD Boot Loader, el componente de AGESA que prepara el hardware antes de que se cargue el sistema operativo. Un indicador interno denominado DfIsTsmeEnabled controla si TSME se activa durante el inicio del firmware. Los volcados de memoria de MSI mostraron que decía FALSO en el chip del consumidor y VERDADERO en la parte PRO. Como lo expresó Kilpatrick: “Su ingeniero de BIOS también proporcionó comparaciones de volcados de ABL que muestran que DfIsTsmeEnabled devuelve FALSO para el 9800X3D independientemente de si TSME está configurado en AUTO o HABILITADO en BIOS, mientras que el 9945 devuelve VERDADERO cuando TSME está HABILITADO”.
Los ingenieros de AMD se quedan en silencio
Kilpatrick presentó un informe de error en el GitHub de ingeniería pública de AMD. Dos ingenieros de AMD intervinieron. Tom Lendacky, un compañero ingeniero de software de AMD, dijo que no sabía qué causó el cambio y sugirió desactivar y volver a activar la opción BIOS. «Si eso no funciona, supongo que se trata de un problema de BIOS y usted querrá ponerse en contacto con MSI», escribió. Mario Limonciello, ingeniero de software principal senior que mantiene la versión fwupd de HSI, ofreció un consejo similar: «Si aún no funciona, entonces sí, infórmelo al proveedor de tu placa para que lo depure», dijo.
Una vez que llegaron los hallazgos del MSI, Kilpatrick hizo la pregunta que contaba. «¿La configuración de DfIsTsmeEnabled en FALSO en los SKU de consumo es una limitación a nivel de silicio, o es una decisión de política de firmware dentro de AGESA? La distinción importa bastante desde la perspectiva del usuario, ya que una es fija y la otra es potencialmente modificable».
Limonciello cerró la puerta. «Mis disculpas, pero no tengo más información para compartir sobre este tema». El hilo acabó ahí.
Kilpatrick explicó por qué es importante la respuesta. «La gran pregunta pendiente es si se trata de una decisión política deliberada de AMD de restringir TSME a chips PRO, o una regresión no intencionada que se introdujo en AGESA 1.2.7.0», dijo. Si es una política, señaló, AMD optó por eliminar una característica funcional del hardware de consumo. Si se trata de una regresión accidental, es un error que AMD debería corregir. De cualquier manera, el silicio puede hacerlo, el cambio llegó a través de AGESA, y AMD no lo ha explicado.
Lo que realmente protege TSME
Las dos protecciones de memoria de AMD no son iguales. Secure Memory Encryption (SME) se ejecuta en el sistema operativo. Utiliza una única clave y permite que el sistema operativo cifre las páginas de memoria elegidas. TSME se ejecuta bajo firmware. Cifra toda la RAM sin involucrar al sistema operativo, se enciende silenciosamente una vez que el BIOS lo habilita y no le pregunta nada al usuario.
Ese último rasgo hizo que TSME fuera práctico. Cuando está activo, bloquea los ataques físicos: exploits de arranque en frío, espionaje en la interfaz DRAM y extracción de un módulo de memoria para leerlo en otra máquina. El coste del rendimiento se mantiene bajo: las propias cifras de AMD lo sitúan por debajo del cinco por ciento. En las piezas Ryzen PRO, AMD vende la misma protección bajo el nombre de Memory Guard.
La pérdida afecta más a las personas que tratan una computadora de escritorio como una herramienta de seguridad. Los ataques de arranque en frío no son una curiosidad de laboratorio; ellos permanecen una forma documentada y realista de sacar secretos directamente de la memoria. Cualquiera corriendo una billetera de hardware o administrar claves privadas en una caja AMD de consumo pierde una capa silenciosa de defensa, incluso aunque el propio chip de la billetera permanezca sellado. El host todavía toca las teclas durante la firma y la configuración, y la RAM sin cifrar amplía el objetivo. Usuarios que mantener grandes propiedades en cámaras frigoríficas Desde hace mucho tiempo apostamos por este tipo de protección de fondo.
El cambio también agudiza la línea entre los niveles de consumidores y empresas de AMD. Intel rival ofrece cifrado total de memoria en todos sus chips modernoslo que hace que la postura exclusiva de AMD PRO parezca un empujón deliberado hacia hardware más caro para compradores preocupados por la seguridad. Para equipos que ya realizan seguimiento herramientas de seguridad empresarial De cerca, la conclusión es clara: verifique qué permite realmente cada SKU en lugar de confiar en el comportamiento pasado. El episodio es una razón más. La gestión de riesgos de seguridad es cada vez más difícil. – una característica que funcionó durante años puede desaparecer de una línea de productos de la noche a la mañana, sin ninguna entrada en el registro de cambios que marque su salida.
Los usuarios se sienten defraudados
AMD nunca ha anunciado TSME como una característica para el consumidor y durante mucho tiempo ha dicho que SME se encuentra solo en los niveles PRO y EPYC. Sin embargo, en 2020, el propio Lendacky escribió que un Ryzen 3700X de consumo “debería ser compatible con TSME”, y en un seguimiento de 2025 lo recomendó: “Recomiendo usar TSME (Transparent SME), pero es una opción de BIOS que su proveedor de BIOS debe exponer”, dijo. Años de funcionamiento de la función en chips más baratos enseñaron a los compradores a contar con ella.
Joe Fitzgerald, especialista en seguridad a nivel de silicio, ve dos posibilidades, ninguna de las cuales es halagüeña. “Es posible que no se hayan dado cuenta de que lo hicieron, lo que les llevó a respuestas cautelosas, o podrían haberlo hecho intencionalmente y tratar de salirse con la suya, lo que provocó las mismas respuestas cautelosas”, dijo en una entrevista. «Pero realmente siento que debería haber una explicación, incluso si fuera ‘TSME nunca debió ser compatible. Enviamos algunos firmwares que lo habilitaron erróneamente, pero no debes usarlos ya que no podemos garantizar que funcione correctamente'».
Por ahora, AMD no ha dicho nada más, y los propietarios de Ryzen que valoraron la protección deben confirmar, chip por chip, si todavía funciona.
Escrito por Alius Noreika
