AMDはプロセッサ製品に消費者向け製品と法人向け製品を展開しており、今回影響を受けたのは消費者向け製品のラインナップ。今年マザーボード向けに公開されたAGESA 1.2.7.0を含むBIOSで同製品がもともと備えていた暗号化機能が削除され、批判にさらされたAMDは同機能の復元を表明する事態になっている。Tom's Hardwareが報じた。
-
AMD、非Ryzen PROプロセッサからメモリ暗号化機能を削除するも批判を受けて撤回へ
今回影響を受けたのはデスクトップ用Ryzen 9000プロセッサ製品で、削除されたのはTransparent Secure Memory Encryption、TSME暗号化機能。同機能はメモリの動作に対してプロセッサが行うファームウェアレベルの暗号化機能のことで、急なシャットダウンの後メモリに残ったデータにアクセスしようとするコールドブート攻撃などで保護層として機能する。
とあるユーザーがAGESA 1.2.7.0でTSME機能の削除に気づいてGitHubでバグ報告を行うも、AMDの開発者によって「申し訳ありませんが、この件についてこれ以上の情報はありません」とクローズされてしまう。これによってAMDがRyzen PROシリーズとの差別化を強行しようとしていると話題になり、今回AMDが撤回に追い込まれる事態になったようだ。なお、一般家庭のPCに対して物理的な攻撃を企てる悪意を持ったユーザーはほとんどおらず、ふつうのご家庭ではメモリをファームウェアレベルで暗号化するTSME機能は必要ないし、自発的にオプトインしない限り有効化されていないはずだ。
撤回するにあたり、AMDはTom's Hardwareに対して、「AMD Memory Guard(Transparent Secure Memory Encryption、略称TSME)は、Ryzen PROデスクトップおよびモバイルプロセッサの一部モデルでシリコンレベルでサポートされているハードウェアベースのメモリ暗号化技術です。これは基本的なセキュリティ機能であり、Ryzen PROシリーズからこの機能を削除する予定はありません。この方針は現在および将来にわたって変わりません。
特定の非PROモデルであるRyzen 9000シリーズデスクトッププロセッサについては、以前メモリガードを有効にするBIOSオプションが用意されていましたが、最近のアップデートで削除されました。コミュニティから寄せられた貴重なご意見を踏まえ、7月に予定されている次回のBIOSアップデートでこのオプションを再度搭載する予定です」と声明を発出した。
