A AMD removeu a criptografia de memória de seus processadores para o consumidor final e se recusa a admitir isso.

A AMD desativou a tecnologia de criptografia de memória TSME em processadores para consumidores sem dar explicações, mas representantes da empresa se recusaram a comentar, em alguns casos transferindo a responsabilidade para os fabricantes de placas-mãe, segundo informações da Ars Technica.

Fonte da imagem: amd.com

Há dez anos, a AMD adicionou a tecnologia de criptografia de memória TSME (Transparent Secure Memory Encryption) aos seus processadores de ponta, prevenindo o roubo de dados. Com o tempo, o suporte para essa solução foi adicionado a processadores de gama inferior, incluindo os processadores Ryzen para consumidores com preços mais baixos que os modelos da série Pro. No entanto, recentemente, esse recurso simplesmente parou de funcionar: tornou-se indetectável em máquinas Windows e exigiu um esforço técnico significativo no Linux. A AMD ainda não explicou por que o TSME funcionava anteriormente em chips para consumidores, nem confirmou se algo mudou. Seus representantes apenas declararam que o TSME “é um recurso de segurança usado somente em processadores Pro dentro da AMD PRO Technologies”.

Isso chamou a atenção de um entusiasta chamado Ben Kilpatrick. Em abril, ele estava instalando um novo sistema operacional em um computador com um processador AMD Ryzen 7 9700X baseado na arquitetura Zen 5. Para verificar se todas as proteções estavam ativadas, ele executou o componente Linux Host Security ID (HSI). Os resultados foram inconsistentes: o utilitário detectou que o TSME não era suportado, mas algumas linhas abaixo mostravam que a memória estava criptografada. Isso foi inesperado, já que o recurso estava habilitado na BIOS. Ele entrou em contato com o suporte técnico da MSI, fabricante da placa-mãe, e os engenheiros da empresa determinaram que as placas-mãe Ryzen para consumidores com versões de firmware mais antigas da MSI e da Gigabyte realmente suportavam o TSME. O erro “Não suportado” surgiu com o lançamento das versões de firmware baseadas na arquitetura AMD Generic Encapsulated Software Architecture (AGESA) versão 1.2.7.0.O Sr. Kilpatrick decidiu descobrir os motivos do que estava acontecendo. Os processadores aparentemente suportamO TSME é um problema de hardware; a tecnologia deixou de ser suportada com a atualização AGESA, e a AMD se recusa a explicar o motivo. Tentando descobrir a causa do problema, ele registrou um relatório de bug no repositório público do GitHub da AMD. Dois engenheiros da AMD responderam: ambos aconselharam desativar e reativar o TSME na BIOS e entrar em contato com o suporte técnico do fabricante da placa-mãe caso isso não resolvesse o problema.

A MSI informou ter recebido notificação oficial da AMD confirmando o suporte ao TSME em seus processadores da série Pro. Os engenheiros da MSI realizaram testes não apenas em seu próprio hardware, mas também em uma placa-mãe Asus com o chipset X870E, instalando um processador Ryzen 7 9800X3D (para consumidores) e um processador Ryzen 9 Pro 9945 (para profissionais) sob a mesma BIOS. A análise dos dumps de memória do ABL (AMD Boot Loader) revelou que o indicador DfIsTsmeEnabled exibe o TSME como desativado para o processador para consumidores e ativo para o processador da série Pro. As configurações da BIOS não surtem efeito, mesmo que permitam a ativação do TSME.

Kilpatrick então lembrou aos engenheiros da AMD que, em 2020, um representante da empresa confirmou o suporte ao TSME para o processador AMD Ryzen 7 3700X (para consumidores). Fiz uma pergunta direta: “Definir DfIsTsmeEnabled como FALSE para modelos de consumo é uma limitação do chip ou uma decisão tomada dentro da política de firmware AGESA? A diferença é significativa para o usuário porque uma é fixa, enquanto a outra é corrigível.” Recebi a resposta: “Peço desculpas, mas não tenho mais informações sobre este assunto.” Isso encerrou a discussão e o problema foi fechado. No entanto, em um comentário de 2025 sobre o processador AMD Ryzen 7 3700X para consumidores, o mesmo engenheiro da AMD acrescentou o seguinte: “Recomendo o uso de TSME (Transparent SME), mas esta é uma opção de BIOS que o fornecedor da sua BIOS deve fornecer.”

Vale ressaltar que a AMD nunca anunciou o TSME como disponível em processadores para consumidores, afirmando que a Criptografia de Memória Segura (SME) funciona apenas em processadores Ryzen Pro e Epyc.Mas essa função é controlada pelo sistema operacional, enquanto o TSME funciona com base em recursos integrados.O software criptografa o conteúdo da memória sem intervenção do sistema operacional e é ativado na BIOS. Os comentários dos engenheiros e anos de suporte sem problemas ao TSME em processadores de baixo custo condicionaram os consumidores a esperar esse recurso. A desativação por parte da AMD, sem explicações, pode ser vista como uma traição. A empresa pode não ter sabido que esse recurso era suportado em processadores para o consumidor final, ou pode tê-lo desativado intencionalmente — ambos os cenários explicam suas respostas evasivas. Mas talvez a empresa devesse ter esclarecido a situação, mesmo que o suporte ao TSME em chips para o consumidor final não estivesse previsto desde o início.