AMD lặng lẽ loại bỏ mã hóa bộ nhớ khỏi CPU Ryzen dành cho người tiêu dùng

 (tomshardware.com)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Hỗ trợ Transparent Secure Memory Encryption (TSME) trên CPU Ryzen dành cho người tiêu dùng đã biến mất sau firmware AGESA mới, khiến người dùng khó nhận ra sự thay đổi trong trạng thái bảo vệ mã hóa bộ nhớ
  • TSME là tính năng mã hóa toàn bộ RAM mà không cần hệ điều hành can thiệp, giúp ngăn các cuộc tấn công vật lý như cold-boot exploit, nghe lén giao tiếp DRAM và tháo mô-đun bộ nhớ
  • Điều tra trên GitHub của Ben Kilpatrick và các thử nghiệm đối chứng của MSI cho thấy chip Ryzen tiêu dùng từng kích hoạt TSME trên firmware cũ, nhưng trong AGESA 1.2.7.0 lại hiển thị là “not supported”
  • AMD phản hồi rằng TSME là “một tính năng bảo mật thuộc AMD PRO Technologies và chỉ áp dụng cho CPU PRO”, còn kỹ sư AMD trả lời các câu hỏi tiếp theo rằng không có thêm thông tin để chia sẻ
  • Người dùng lo ngại về các cuộc tấn công cần truy cập vật lý nên chọn hệ thống Ryzen Pro hoặc EPYC trừ khi AMD làm rõ phạm vi hỗ trợ hoặc khôi phục tính năng này

TSME biến mất trên Ryzen tiêu dùng

  • AMD đã lặng lẽ loại bỏ hỗ trợ Transparent Secure Memory Encryption (TSME) khỏi CPU Ryzen dành cho người tiêu dùng, khiến một số người dùng có thể dễ bị tấn công vật lý hơn
  • TSME là tính năng nhằm ngăn các cuộc tấn công vật lý để trích xuất dữ liệu từ các chip nhớ được kết nối
  • AMD ban đầu đưa tính năng này vào các CPU cao cấp rồi mở rộng sang CPU tiêu dùng, và người dùng các dòng chip đó đã xem TSME là một phần của gói tính năng phần cứng
  • Thay đổi này được xác nhận là xảy ra sau firmware AGESA mới

Phát hiện và xác minh của Kilpatrick

  • Ben Kilpatrick tự giới thiệu mình là một privacy-conscious Linux hobbyist, và đã chạy Host Security ID (HSI) khi cài hệ điều hành mới trên hệ thống Ryzen 7 9700X kiến trúc Zen 5
  • HSI là tính năng kiểm tra để đánh giá cấu hình bảo mật firmware và phần cứng của hệ thống
  • Trong khi thiết lập BIOS vẫn cho thấy TSME được bật, HSI lại báo rằng TSME không còn được hỗ trợ nữa
  • Ban đầu Kilpatrick liên hệ với nhà sản xuất bo mạch chủ MSI nhưng không nhận được giải thích rõ ràng, sau đó gửi báo cáo lỗi lên kho GitHub kỹ thuật công khai của AMD

Hành vi thay đổi trong AGESA 1.2.7.0

  • Tom Lendacky và Mario Limonciello của AMD đã phản hồi trên GitHub, nhưng không thể giải thích rõ vì sao tính năng biến mất
  • Các kỹ sư AMD hướng dẫn thử tắt rồi bật lại tùy chọn trong BIOS, và nếu vẫn không giải quyết được thì trao đổi với nhà sản xuất bo mạch chủ
  • Sau khi Kilpatrick thúc ép MSI mạnh hơn, các kỹ sư MSI đã tiến hành thử nghiệm đối chứng
    • Chip Ryzen tiêu dùng kích hoạt TSME trên firmware cũ
    • Trong AGESA 1.2.7.0, hệ thống hiển thị “not supported”
    • CPU bản Pro hỗ trợ TSME bất kể firmware hay bo mạch chủ
  • Cờ AGESA nội bộ điều khiển việc kích hoạt TSME khi khởi động trả về FALSE trên chip tiêu dùng bất kể thiết lập BIOS, còn trên bộ xử lý Pro thì trả về TRUE khi tính năng được bật

Quan điểm của AMD và những câu hỏi còn lại

  • Phản hồi chính thức duy nhất của AMD là email cho biết TSME là “một tính năng bảo mật thuộc AMD PRO Technologies và chỉ áp dụng cho CPU PRO”
  • Đây là lần đầu tiên giới hạn đó được nêu ra công khai sau nhiều năm tính năng này hoạt động trên chip tiêu dùng
  • Vẫn chưa rõ việc TSME biến mất là quyết định chính sách có chủ đích nhằm chỉ giữ tính năng trên chip Pro, hay là một lỗi hồi quy ngoài ý muốn xuất hiện trong AGESA 1.2.7.0
  • Kilpatrick đã chuyển lại kết quả thử nghiệm của MSI cho các kỹ sư AMD và nối lại thảo luận sau 6 tuần
  • Theo Kilpatrick, nhóm tiếp thị sản phẩm của MSI nói rằng họ được AMD trực tiếp cho biết TSME chỉ được hỗ trợ độc quyền trên dòng bộ xử lý Pro
  • Khi được hỏi việc cờ bị đặt FALSE trên chip tiêu dùng là do giới hạn ở cấp silicon hay quyết định chính sách firmware, Limonciello trả lời rằng “không có thêm thông tin để chia sẻ về chủ đề này”

Khác biệt giữa TSME và SME

  • Không có dấu hiệu rõ ràng cho thấy AMD từng quảng bá công khai TSME như một tính năng của Ryzen tiêu dùng
  • AMD từ lâu đã cho biết tính năng bảo vệ bộ nhớ liên quan là Secure Memory Encryption (SME) chỉ có trên các cấp CPU Pro và EPYC
  • SME do hệ điều hành quản lý, dùng một khóa duy nhất và cho phép hệ điều hành chọn lọc mã hóa từng trang bộ nhớ
  • TSME do firmware quản lý và mã hóa toàn bộ RAM mà không cần hệ điều hành can thiệp
  • Khi bật TSME trong BIOS, tính năng này hoạt động mà không cần thiết lập riêng ở hệ điều hành, giúp ngăn các cuộc tấn công vật lý như cold-boot exploit, nghe lén giao tiếp DRAM và tháo mô-đun bộ nhớ

Tác động tới người dùng

  • Việc loại bỏ tính năng này rất khó phát hiện trên hệ thống Windows, và ngay cả trên Linux cũng cần khá nhiều thao tác kỹ thuật để xác minh
  • Với phần lớn người dùng Ryzen tiêu dùng, tác động thực tế có thể sẽ hạn chế
  • TSME là tính năng nhằm ngăn các kịch bản có người truy cập vật lý vào máy hoặc phần cứng bộ nhớ để trực tiếp trích xuất bí mật từ RAM
  • TSME quan trọng hơn trong các môi trường phải mang theo laptop nhạy cảm, xử lý công việc mật, phụ thuộc vào mã hóa toàn bộ ổ đĩa, hoặc nơi nguy cơ bị tịch thu, trộm cắp hay can thiệp phần cứng là thực tế
  • Trừ khi AMD làm rõ tình hình hoặc khôi phục hỗ trợ, những người thực sự cần mã hóa bộ nhớ trên phần cứng AMD sẽ phải dùng hệ thống Ryzen Pro hoặc EPYC

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Tính năng này chưa từng được quảng bá như một tính năng của CPU tiêu dùng, và nếu một kẻ xấu nào đó đã có quyền truy cập vật lý vào phần cứng tiêu dùng của tôi, thì việc làm lạnh RAM đến nhiệt độ cực thấp để đọc từng byte không nằm quá cao trong danh sách những điều tôi lo

    • Nó không chỉ dành cho các kiểu tấn công đông lạnh như vậy, mà còn giúp phòng vệ trước row-hammer và các vấn đề liên quan đến làm mới DRAM
      Do có scrambling, kernel hoặc ứng dụng phía host không thể biết cách sắp xếp bit vật lý thực sự của chip, nên khó suy ra bố cục để lật một bit cụ thể. Có thể vẫn làm được, nhưng đây vẫn là thêm một lớp phòng vệ nữa cho các vấn đề bảo mật liên quan đến bộ nhớ
    • Làm tôi nhớ đến tập Seinfeld mà George cố di chuyển máy arcade Frogger mà không tắt nguồn để không mất điểm số cao nhất
      https://youtu.be/5etwHVarNgI?t=256
    • Trong các sản phẩm tôi mua cũng có khá nhiều tính năng không hề được “marketing”, và nếu mấy tính năng đó bỗng dưng bị gỡ bỏ thì tôi vẫn sẽ bực
    • Nếu nhìn vào lịch sử thay đổi ABL cũ, quyết định chính sách này, tức là chỉ hỗ trợ SKU PRO, có vẻ như vốn đã được triển khai từ firmware ban đầu
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      Theo tôi thì tình huống này giống như đây vốn là một tính năng ngay từ đầu không nên được bật trên các linh kiện tiêu dùng đó
    • Dù vậy, vẫn cần giao tiếp minh bạch. Đối tượng không chỉ là luật sư mà còn là khách hàng, và đây không chỉ là chuyện có thể lách luật hay không

  • Bài đăng hôm qua: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • Khá kỳ lạ khi có hẳn cả một nhóm tính năng mà các công ty vô cớ giới hạn một cách nhân tạo đối với người dùng bình thường rồi đội giá lên. Ảo hóa GPU là một ví dụ khác của kiểu tính năng đó
    Lý lẽ phân khúc thị trường cũng không thật sự hợp lý. Các doanh nghiệp đang trả rất nhiều tiền chỉ vì vài tính năng riêng lẻ như vậy

    • Làm tôi nhớ đến ghế sưởi theo gói thuê bao trên xe BMW. Phần cứng đã có sẵn rồi và bạn đã trả hàng chục nghìn đô cho chiếc xe, nhưng vẫn không dùng được nếu không tạo thêm dòng doanh thu cho hãng xe
    • Tôi thấy một phiên bản của khái niệm này là chấp nhận được. Tức là mọi SKU đều có sẵn tính năng về mặt kỹ thuật, nhưng phải mua thêm để mở khóa
      Tôi rất ghét thuê bao. Có thể có ngoại lệ nếu đó là tính năng phát sinh chi phí vận hành liên tục, nhưng nếu chỉ là mở khóa một lần thì không nên là thuê bao. Tuy vậy, mô hình đưa tính năng vào mọi phiên bản rồi mở bằng mua thêm, nếu điều kiện phù hợp, có thể có lợi cho người tiêu dùng và thậm chí còn có thể kéo giá sản phẩm xuống thấp hơn
      Như vậy người sẵn sàng trả tiền sẽ có lợi, người chưa muốn trả ngay vẫn giữ được lựa chọn đổi ý sau này với một khoản nhỏ, còn công ty cũng kiếm thêm được chút lợi nhuận
      Nhưng phải có điều kiện. Cấm thuê bao cho mở khóa một lần, và việc khách hàng tự tìm ra cách mở khóa mà không mua phải là hợp pháp và được bảo vệ
      Trường hợp tính năng có tồn tại nhưng không được cung cấp cách mở khóa với bất kỳ mức giá nào thì cần suy nghĩ thêm, nhưng tôi cho rằng hành vi khách hàng tự mở khóa vẫn nên được pháp luật bảo vệ mạnh mẽ
    • Có vẻ Intel từng định cung cấp ảo hóa GPU trên sản phẩm tiêu dùng, nhưng sau đó ra sao thì tôi không rõ

  • Tôi bật tính năng này vì nó có thể bảo vệ trước RAMbleed hay lỗi ECC, nên không chỉ giới hạn ở tấn công vật lý

    • Chắc chứ? Tôi nghĩ đó chỉ là AES không có xác thực

  • Tôi không rõ cái này hoạt động thế nào, nhưng nếu ai đó có thể tiếp cận vật lý một máy tính đang chạy và đang khóa, điều đó có nghĩa là họ có thể truy cập toàn bộ ổ đĩa đã mã hóa và những gì được lưu trên đĩa sao?
    Tôi suy luận vậy vì khóa giải mã nhập lúc khởi động sẽ nằm trong bộ nhớ suốt phiên khởi động đó
    Nếu đúng thì khá bất ngờ. Vì điều đó có nghĩa là nếu có người đột nhập vào nhà, thấy máy tính đang bật và đang khóa, họ có thể vượt qua mọi hình thức mã hóa đĩa. Hoàn toàn có lý khi muốn có mã hóa đĩa cả trên phần cứng tiêu dùng

    • Quyền truy cập vật lý vào máy tính gần như luôn là cách nhanh và dễ nhất để phá. Hơn nữa, BitLocker trên Windows và dm-crypt trên Linux là mã hóa dữ liệu khi đang lưu trữ
      Nó không phải tính năng chịu trách nhiệm bảo vệ máy sau khi đã khởi động. Khi hệ thống đang chạy, MAC và mật khẩu người dùng mới là biện pháp phòng vệ phù hợp
    • Có thể nếu có nitơ lỏng và đĩa khởi động để dump bộ nhớ, hoặc thiết bị chặn bắt bus bộ nhớ
    • Trên mọi mainboard tôi từng thấy, tính năng này mặc định đều bị tắt
      Theo trải nghiệm của tôi, nó gây khá nhiều vấn đề ổn định với VFIO, driver NVIDIA, amdgpu, v.v.
      Bản thân cuộc tấn công cũng đòi hỏi kỹ thuật cao. Người bình thường gần như không cần lo về một cuộc tấn công đông lạnh đắt đỏ, còn các cơ quan ba chữ cái thì sẽ dùng cờ lê để moi khóa ra thôi
      Điều đó không có nghĩa thay đổi lần này là ổn. Nó chỉ tiếp tục bào mòn niềm tin vốn đã bị tổn hại, nhưng khả năng người dùng trung bình bị ảnh hưởng trực tiếp là cực thấp
      Có nhiều cách rẻ hơn và dễ hơn để ép bạn giao nộp khóa

  • Nếu nó có thể bị âm thầm gỡ bỏ như vậy, thì đó có thật sự là một tính năng bảo mật không?
    Tôi ghét việc công ty trả tiền cho kỹ sư để làm sản phẩm tệ đi vì mục đích phân khúc thị trường, nhưng ngoài datacenter thì tính năng này có vẻ không quá quan trọng. Nếu một evil-maid đã có quyền truy cập phần cứng, chẳng phải họ sẽ tấn công USB hay PCI chứ không phải RAM sao

    • Việc lén lút âm thầm gỡ tính năng trong một bản sửa đổi firmware là điều không thể chấp nhận dù có phải tính năng bảo mật hay không
    • Muốn gỡ được nó thì phải có khóa ký mã firmware của AMD. Nếu kẻ tấn công có được thứ đó và có thời gian, thì chúng còn có thể làm điều tệ hơn nhiều

  • Nếu tôi nhớ không nhầm thì AMD chưa từng marketing tính năng này cho các CPU đó, và nó cũng không ổn định
    Sai lầm duy nhất AMD có thể đã mắc là không minh bạch giải thích vì sao họ vô hiệu hóa nó

  • Thành thật mà nói, tính năng này hầu như chưa bao giờ hoạt động tốt. Nó chủ yếu gây ra các vấn đề như treo máy với VFIO, driver NVIDIA và amdgpu

  • Chính những trò như thế này khiến cạnh tranh trên thị trường CPU trở nên quan trọng

    • Chính vì thế cạnh tranh trên thị trường CPU mới không được phép tồn tại
      Đáng lẽ tất cả chúng ta có thể đã tự đốt làm các vi mạch tích hợp cỡ 300nm nhỏ tại nhà với chi phí cỡ một ổ ghi Blu-ray và bộ thiết bị phòng tối. Giới hạn của silicon không đến từ thiếu phần cứng mà từ thiếu tự do
    • Tôi thấy bây giờ là thời kỳ có rất nhiều lựa chọn CPU

  • Nếu vì vậy mà CPU rẻ hơn dù chỉ một chút thì còn được, nhưng ai cũng biết sẽ không như vậy
    Giờ còn có chuyện các công ty AI cũng sẽ bắt đầu dùng nhiều CPU hơn vì “tác nhân cá nhân dạng agent”, nên tôi chỉ hy vọng con người không bị đẩy bật khỏi khả năng mua CPU theo giá cả nữa thôi