AMD annule la suppression de TSME sur les processeurs Ryzen et réintègre la fonction via une mise à jour BIOS
AMD revient sur sa décision concernant la sécurité mémoire de ses processeurs grand public. Après avoir discrètement supprimé la fonctionnalité TSME via une mise à jour BIOS, le fabricant cède aux critiques et annonce son retour prochain.
Le retour de l’encryption mémoire transparente
AMD a finalement choisi de restaurer la fonction d’encryption mémoire transparente TSME sur ses processeurs Ryzen grand public. Cette volte-face fait suite à une polémique déclenchée par la suppression discrète de cette option de sécurité via une mise à jour du firmware AGESA.
Des utilisateurs ont découvert par hasard que la fonctionnalité, pourtant active auparavant, apparaissait soudainement comme « non supportée » sur leurs puces Ryzen après installation des dernières mises à jour BIOS. Même les fabricants de cartes mères n’avaient pas été informés de ce changement. C’est grâce aux investigations de Ben Kilpatrick, un passionné de Linux soucieux de confidentialité, qu’AMD a officiellement reconnu avoir réservé la fonction TSME exclusivement à ses modèles Ryzen PRO.
La technologie TSME permet au processeur de générer une clé pour chiffrer les données stockées dans la mémoire vive du système, offrant une protection contre les attaques par démarrage à froid. Bien que ce type de faille nécessite un accès physique à la machine, la suppression de cette couche de sécurité sans communication a suscité l’incompréhension de nombreux utilisateurs.
Suite à ces réactions, AMD a annoncé à Tom’s Hardware le retour prochain de la fonction TSME sur les processeurs Ryzen 9000 non-PRO. Le fabricant justifie ce revirement par « les retours précieux de la communauté ». Une nouvelle mise à jour BIOS sera déployée pour réactiver cette fonctionnalité de sécurité mémoire sur l’ensemble des processeurs grand public concernés.
