Vidéos overclocking.com

Jusqu’à présent, AMD, pour ses processeurs Ryzen grand public, proposait une fonctionnalité baptisée TSME (Transparent Secure Memory Encryption). Dans les grandes lignes, il s’agit d’une fonction liée à la sécurité du système, laquelle permet un chiffrement de la mémoire vive. Si cette fonctionnalité était jusque-là accessible sur les processeurs grand public, AMD l’aurait discrètement éliminée de ses modèles pour ce marché.

AMD supprime secrètement le TSME des processeurs grand public ! Une protection gérée du côté firmware !

Dans les faits, ce mécanisme a été ajouté aux CPU des rouges il y a une dizaine d’années. L’objectif était de protéger les utilisateurs contre les attaques par cold boot, ainsi que d’autres types d’attaques physiques ciblant une mémoire non protégée. Si cette dernière était réservée, dans un premier temps, aux CPU haut de gamme, elle s’est démocratisée aux modèles d’entrée et milieu de gamme grand public. Bien entendu, les Ryzen Pro, les Threadripper et autres CPU Epyc en sont équipés.

Toutefois, AMD a récemment fait machine arrière et a supprimé cette fonctionnalité qui était gérée de manière transparente par le firmware. En effet, un test effectué sur un Ryzen 7 9700X a montré que la protection n’était plus active sur ce dernier. Par la suite, AMD a fini par avouer après des échanges entre spécialistes de sécurité informatique et ingénieur d’AMD.

Visiblement, depuis la mise à jour du code AGESA 1.2.7.0, son support a été abandonné. De plus, cette suppression reste discrète puisqu’elle pas détectable sous Windows, mais sous Linux oui. Pour s’en assurer, il a fallu vérifier les fonctionnalités de sécurité firmware et là, certains utilisateurs constataient l’absence de chiffrement de la mémoire alors que la paramètre était bien actif dans