Kurz nachdem AMD negative Presse wegen seiner Weigerung erhielt, ein Kopfgeld von 10.000 US-Dollar für eine erhebliche Sicherheitslücke zu zahlen, ist AMD aus völlig falschen Gründen wieder in den Schlagzeilen. Das Unternehmen scheint eine wichtige TSME-Funktion (Transparent Secure Memory Encryption) von Ryzen-CPUs entfernt zu haben, die nicht das „PRO“-Logo tragen. Das Problem besteht darin, dass AMD die Benutzer nicht über die Änderung informiert hat und das Problem möglicherweise noch länger unbemerkt geblieben wäre, wenn es nicht von einem unabhängigen Benutzer entdeckt worden wäre.
Ein Sicherheitsforscher, Ben Kilpatrick, entdeckte das Problem bei der Installation eines neuen Betriebssystems auf einem Computer mit einem Ryzen 7 und stellte fest, dass TSME nach einer Prüfung der Host-Sicherheits-ID nicht mehr verfügbar war. Er kontaktierte das Technikteam von MSI, das herausfand, dass die ältere Version der AGESA-Firmware noch über diese Funktion verfügte, die überraschenderweise nicht für Geräte mit der neueren AGESA-Firmware 1.2.7.0 galt.
Erschwerend kommt hinzu, dass das AMD-Update den Schutz für Ryzen PRO-Prozessoren, einschließlich des AMD Zen 5 Pro Ryzen-Prozessors, nicht deaktiviert hat. TSME war auf Mainstream-Ryzen-Chips verfügbar, was bedeutet, dass AMDs neuestes Ryzen-Update daran schuld ist. Das Unternehmen schweigt zu der Kontroverse weitgehend und erklärt schließlich, dass die AMD-Verschlüsselungsfunktion nur bei PRO-Prozessoren verfügbar sei.
Wie problematisch ist das?
TSME wurde entwickelt, um im verbundenen Speicher gespeicherte Daten zu verschlüsseln. Die Idee besteht darin, Prozessoren vor verschiedenen Exploits wie Kaltstartangriffen zu schützen, mit denen vertrauliche Daten aus dem Speicher extrahiert werden können. Da TSME alle gespeicherten Inhalte verschlüsselt, sind Angreifer, die auf diese Informationen zugreifen, völlig nutzlos, da alles, was sie erhalten, praktisch nutzlos ist. AMD führte den Schutz zunächst für die teuersten Prozessoren ein und fügte ihn dann den Consumer-Versionen der Ryzen-Prozessoren hinzu. Das wahrscheinliche Problem ist die Firmware, die die Sicherheitsfunktion stillschweigend von Consumer-Chipsätzen entfernt hat. Es ist jedoch unklar, ob dies auf einen Fehler, ein Versehen oder eine bewusste Entscheidung von AMD zurückzuführen ist.
Diese Funktion wurde nie direkt angekündigt, da sie auf günstigeren Prozessoren einwandfrei funktionierte, aber die meisten Benutzer erwarteten wahrscheinlich, dass sie standardmäßig enthalten wäre. Daher betrachten viele die mögliche neue Änderung der Politik als Verrat. Leider sind Verbraucher aufgrund des Fehlens von TSME möglicherweise anfällig für alles, von der DRAM-Überwachung bis hin zu anderen Formen von Angriffen, die auf den Speicher abzielen. Es lässt sich zwar nicht vorhersagen, welchen Schaden dies für den Ruf des Unternehmens haben wird, aber AMDs preisgünstigerer Prozessor (wie im Direktvergleich Intel vs. AMD gezeigt) wirkt möglicherweise nicht so beeindruckend, wenn er Abstriche bei der Sicherheit macht.