AMD va restaurer le chiffrement mmoire TSME pour les processeurs Ryzen grand public

Nous vous en parlions en fin de semaine, selon une enqute de Ars Technica, AMD avait supprim la prise en charge de la fonction TSME (Transparent Secure Memory Encryption) sur ses processeurs Ryzen grand public rcents, une technologie pourtant prsente depuis prs de dix ans dans de nombreuses gammes de processeurs AMD.

Qu’est-ce que le TSME ?

Loin d’tre anodine, la technologie TSME permet de chiffrer automatiquement le contenu de la mmoire vive afin de protger les donnes contre certaines attaques physiques. Cette fonction tait historiquement disponible sur les processeurs Ryzen, Ryzen Pro, Threadripper et EPYC. Cependant, des tests raliss sur un Ryzen 7 9700X bas sur l’architecture Zen 5 ont montr que cette fonctionnalit n’tait plus active, mme lorsqu’elle est toujours propose dans le BIOS de certaines cartes mres. Le problme est particulirement difficile dtecter sous Windows, mais des outils Linux permettent de vrifier la prsence du chiffrement mmoire. Le point de bascule semble tre intervenu avec l’AGESA 1.2.7.0 et suivantes, AMD a progressivement retir la prise en charge du TSME sur les processeurs Ryzen destins au grand public.


amd ryzentsme

AMD rtropdale !

Interrog sur le sujet, AMD avait simplement indiqu, dans un premier temps, que le TSME faisait dsormais partie des fonctionnalits de scurit intgres aux technologies AMD PRO. En clair, seuls les processeurs Ryzen PRO conserveront cette couche de protection supplmentaire.

Revirement de situation, dans une interview accorde Tom’s Hardware, AMD revient sur sa nouvelle vision pour le chiffrement TSME : “AMD Memory Guard (Transparent Secure Memory Encryption, or TSME) is a hardware-based memory encryption technology available on our Ryzen PRO desktop and mobile processors where supported in silicon. It is a foundational security feature, and we have no plans to remove support from our Ryzen PRO lineup. This commitment holds now and in the future.

Regarding certain non-PRO Ryzen 9000-series desktop processors, a BIOS option to enable Memory Guard was previously available but was removed in a recent update. Based on valuable community feedback, we will reinstate this option in an upcoming BIOS release in July.”
AMD met en avant que son chiffrement est une fonctionnalit de scurit fondamentale, pour le prsent et l’avenir des processeurs Ryzen Pro, que cette option fut supprime dans le Bios des processeurs non-Pro, mais qu’elle va tre rtablie, alors oui, cela peut sembler tre une excellente nouvelle, toutefois, AMD met en avant la prennit du chiffrement pour sa gamme
Pro, tout en s’excusant d’avoir dsactiv l’option pour le reste des processeurs, sans les associer cette notion de scurit, pourtant essentielle !

source : Toms Hardware

SOURCE