← 返回信息流
AI 资讯Hacker News·2 小时前

AMD 7月通过BIOS更新恢复Ryzen 9000系列内存加密功能

原标题:AMD will reinstate memory encryption on Ryzen 9000 CPUs via BIOS update in July

速览

AMD宣布将在7月份通过BIOS更新的方式,恢复Ryzen 9000系列处理器的内存加密功能。此前该功能在部分型号中被移除,此次更新旨在增强系统安全性。这一举措有助于保护用户数据免受潜在内存攻击,提升平台整体安全水平。

AI 深度解读

背景

近期,科技媒体 Tom's Hardware 报道了一项关于 AMD 处理器安全功能的变动,并引发了社区的广泛关注。此前,Ars Technica 的记者 Ben Kilpatrick 在对搭载 Ryzen 7 9700X 的新机器进行安全审计时,发现 AMD 此前在消费级(非 PRO)Ryzen 处理器中支持的“透明安全内存加密”(TSME)功能已被移除。

经过与主板厂商 MSI 的确认,该功能是在 AGESA 1.2.7.0 固件更新中被禁用的。这一发现随后被提交至 AMD 的 GitHub 仓库,但 AMD 高级软件工程师 Mario Limonciello 最初仅表示歉意,未提供更多信息。这引发了外界猜测,认为 AMD 可能是为了区分 PRO 系列(企业级)与消费级产品线,从而在固件层面人为限制了 TSME 功能。TSME 并非普通消费者日常必需的功能,因为它主要防范的是需要物理接触设备的“冷启动攻击”,但在安全审计领域,移除已有功能且无明确解释的做法引发了用户的不满。

核心内容

AMD 已正式回应 Tom's Hardware,宣布将于今年 7 月通过 BIOS 更新,重新在 Ryzen 9000 系列桌面处理器上启用透明安全内存加密(TSME)功能。AMD 表示,这一决定是“基于宝贵的社区反馈”。

TSME 的功能与价值 TSME 是一项固件级别的内存加密技术。它允许处理器生成密钥,对存储在 RAM 中的数据加密。其主要作用是提供一层保护,防止“冷启动攻击”(Cold Boot Attacks)。在这种攻击中,攻击者可以通过突然断电并迅速读取内存芯片,提取存储在内存中的敏感数据(如加密密钥、密码等)。

历史沿革 根据 Ars Technica 的报道,AMD 早在 2020 年就在 Ryzen 7 3700X 等消费级 CPU 上确认支持 TSME。该功能在 AMD 的 Ryzen PRO 产品线中被称为“Memory Guard”,但在非 PRO 的消费级芯片上同样可用。

AMD 的官方声明 AMD 向 Tom's Hardware 发布了以下声明:

“我们非常重视客户数据的安全。

AMD Memory Guard(透明安全内存加密,即 TSME)是一项基于硬件的内存加密技术,在我们的 Ryzen PRO 桌面和移动处理器中可用(视硅片支持情况而定)。这是一项基础安全功能,我们没有任何计划从 Ryzen PRO 产品线中移除对该功能的支持。这一承诺适用于现在和未来。

关于某些非 PRO 的 Ryzen 9000 系列桌面处理器,此前 BIOS 选项中包含启用 Memory Guard 的功能,但在最近的更新中被移除。基于宝贵的社区反馈,我们将在 7 月即将发布的 BIOS 版本中重新恢复此选项。”

社区反应与讨论 该新闻在 Hacker News 等社区引发了热烈讨论,主要集中在以下几点:

  1. 对 AMD 公关策略的批评:部分用户认为 AMD 的处理方式显得奇怪,认为这是典型的“先移除再因舆论压力恢复”的做法,并指出 AMD 与用户之间正在形成一种“敌意和偏执的文化”。
  2. 与 Intel 的对比:有用户提及 Intel 在 Alder Lake 架构中也曾通过微码更新重新开放 AVX-512 指令集支持,认为这是行业内的常见操作。
  3. 技术细节探讨:讨论涉及 AVX-512 在 Intel 处理器上的硬件级禁用与 BIOS 恢复机制,以及未来 Intel Nova Lake 和 AMD Zen 6(Olympic Ridge)架构中关于集成显卡(iGPU)和神经网络处理单元(NPU)的去留问题。部分用户认为 NPU 对普通用户意义不大,甚至建议取消 iGPU 以节省硅片面积用于提升 CPU 性能,但也有用户反驳称 iGPU 在显卡故障时仍可作为备用显示输出,具有实用价值。

关键要点

  • 功能恢复:AMD 确认将于 7 月通过 BIOS 更新,在 Ryzen 9000 系列非 PRO 桌面处理器上重新启用 TSME(Memory Guard)功能。
  • 恢复原因:AMD 明确表示,此举是“基于宝贵的社区反馈”。此前该功能在 AGESA 1.2.7.0 固件更新中被意外或有意移除。
  • TSME 的作用:TSME 是一种硬件级的内存加密技术,用于防止冷启动攻击,保护存储在 RAM 中的敏感数据免受物理访问攻击。
  • PRO 与非 PRO 的区别:TSME 在 Ryzen PRO 系列中一直作为基础安全功能存在,从未移除。此次争议仅涉及消费级(非 PRO)芯片。
  • 社区信任危机:此次事件加剧了部分用户对 AMD 的信任危机,用户批评 AMD 在移除功能时缺乏透明度,且在回应初期态度消极,最终被迫因舆论压力而恢复功能。
  • 行业对比:评论中提及 Intel 类似的操作(如恢复 AVX-512),但用户普遍认为 AMD 的处理方式引发了更多关于“敌意文化”的担忧。

意义与影响

1. 对用户信任的重建 AMD 此次迅速回应并承诺恢复功能,是对社区压力的直接回应。虽然这在一定程度上缓解了用户的愤怒,但也暴露了 AMD 在产品功能管理和沟通机制上的不足。对于重视安全性的用户群体(如开发者、安全研究人员、企业用户),这一事件可能影响他们对 AMD 消费级产品安全承诺的看法。

2. 安全功能的普及化 TSME 的恢复意味着更多普通消费者有机会使用到原本属于企业级产品的安全特性。虽然冷启动攻击在普通用户场景中较为罕见,但这一功能的保留有助于提升整体 PC 生态的安全性,特别是在处理高敏感数据(如加密货币钱包、企业机密)时。

3. 厂商与用户关系的警示 此次事件是近年来 AMD 与用户社区关系紧张的一个缩影。从之前的 Zen 架构早期问题到如今的 TSME 争议,用户越来越倾向于通过 GitHub、论坛等渠道直接施压厂商。AMD 需要反思其固件更新策略和功能移除的决策流程,避免再次因“先斩后奏”而损害品牌声誉。

4. 行业竞争格局的微妙变化 评论中提到的 Intel 与 AMD 在指令集(AVX-512/AVX10)、集成显卡和 NPU 策略上的差异,反映了双方在 CPU 架构设计上的不同思路。Intel 在 Nova Lake 中可能继续保留 iGPU 并优化混合架构,而 AMD 的 Zen 6 传闻可能进一步削减 iGPU 以专注于 NPU。这些技术路线的选择将直接影响未来几年 CPU 市场的竞争态势,尤其是对于需要特定安全功能或集成显示输出的用户群体。

相关推荐

查看原文 →tomshardware.com