TSME sẽ được AMD khôi phục trên một số CPU Ryzen 9000 desktop non-PRO thông qua bản cập nhật BIOS dự kiến phát hành trong tháng 7. Quyết định này được đưa ra sau khi cộng đồng phản ứng vì tính năng mã hóa bộ nhớ từng có trên một số hệ thống bị gỡ trong firmware mới.

AMD xác nhận sẽ đưa tùy chọn mã hóa bộ nhớ trở lại trên một số vi xử lý Ryzen 9000 desktop non-PRO. Trước đó, người dùng phát hiện tính năng này biến mất sau các bản cập nhật firmware gần đây, dù trên một số bo mạch BIOS vẫn còn hiển thị tùy chọn liên quan.

Tính năng đang được nhắc đến là Transparent Secure Memory Encryption, viết tắt là TSME. Trên các dòng Ryzen PRO, AMD cũng tiếp thị công nghệ này dưới tên Memory Guard. Về cơ bản, đây là cơ chế mã hóa bộ nhớ hệ thống bằng khóa được tạo bởi AMD Secure Processor trong quá trình khởi động.

Khi được bật trong BIOS, TSME có thể hoạt động mà không cần thay đổi hệ điều hành. Điều này khiến nó trở thành một lớp bảo vệ ở cấp phần cứng, phù hợp với những người dùng quan tâm đến bảo mật vật lý của hệ thống.

Mục tiêu chính của TSME là giảm rủi ro từ các cuộc tấn công yêu cầu tiếp cận trực tiếp vào máy. Một ví dụ thường được nhắc đến là cold boot attack, trong đó dữ liệu có thể còn tồn tại ngắn hạn trong DRAM sau khi máy tắt và bị trích xuất bởi người có quyền tiếp cận phần cứng.

Đây không phải mối đe dọa phổ biến với phần lớn người dùng desktop thông thường. Tuy nhiên, với nhóm người dùng làm việc trong môi trường nhạy cảm, dùng Linux, triển khai máy cá nhân cho công việc bảo mật hoặc đơn giản muốn kiểm soát đầy đủ tính năng phần cứng đã mua, việc bị gỡ TSME vẫn là vấn đề đáng chú ý.

Sự việc bắt đầu được chú ý khi một chủ sở hữu Ryzen 7 9700X phát hiện RAM mã hóa không còn hoạt động trên hệ thống. BIOS vẫn có tùy chọn TSME, nhưng Linux báo thiếu SME flag, đồng nghĩa hệ điều hành không còn nhận diện hỗ trợ mã hóa RAM. Báo cáo này cho rằng nguyên nhân nhiều khả năng nằm ở AGESA, lớp firmware nền tảng mà AMD cung cấp cho các nhà sản xuất bo mạch chủ.

Sau phản ứng từ cộng đồng, AMD thừa nhận tùy chọn bật Memory Guard từng có mặt trên một số CPU Ryzen 9000 desktop non-PRO, nhưng đã bị gỡ trong một bản cập nhật gần đây. Công ty cho biết dựa trên “phản hồi có giá trị từ cộng đồng”, tùy chọn này sẽ được khôi phục trong một bản BIOS sắp tới vào tháng 7.

Điều này cũng có nghĩa người dùng sẽ phải chờ các hãng bo mạch chủ phát hành BIOS mới dựa trên firmware được AMD cập nhật. Tốc độ triển khai có thể khác nhau tùy ASUS, MSI, Gigabyte, ASRock hoặc các nhà sản xuất khác, nên không phải mọi hệ thống Ryzen 9000 non-PRO đều nhận lại tùy chọn này cùng một thời điểm.

AMD nhấn mạnh các CPU Ryzen PRO không bị ảnh hưởng bởi quyết định đảo ngược lần này. Memory Guard vẫn là tính năng mã hóa bộ nhớ dựa trên phần cứng dành cho các vi xử lý Ryzen PRO desktop và mobile, miễn là silicon hỗ trợ. Công ty cũng cho biết không có kế hoạch gỡ bỏ hỗ trợ khỏi dòng Ryzen PRO.

Vụ việc cho thấy các tính năng bảo mật phần cứng không chỉ quan trọng với doanh nghiệp, mà còn được một bộ phận người dùng phổ thông theo dõi rất kỹ. Khi một tính năng từng hoạt động bị gỡ bỏ mà không được giải thích rõ, phản ứng từ cộng đồng là điều dễ hiểu, nhất là với các nền tảng cao cấp như Ryzen 9000.

Với việc khôi phục TSME, AMD đã chọn lùi lại trước phản hồi của người dùng thay vì giữ nguyên thay đổi trong firmware mới. Dù đây không phải tính năng mà mọi game thủ hay người dùng desktop đều cần, việc trả lại quyền lựa chọn trong BIOS là hướng xử lý hợp lý hơn cho một nền tảng phần cứng vốn được kỳ vọng có tính linh hoạt cao.