AMD ถอดการเข้ารหัสหน่วยความจำออกจาก CPU Ryzen สำหรับผู้บริโภคแบบเงียบๆ

 (tomshardware.com)
1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • การรองรับ Transparent Secure Memory Encryption (TSME) บน CPU Ryzen สำหรับผู้บริโภคหายไปหลังเฟิร์มแวร์ AGESA รุ่นใหม่ ทำให้ผู้ใช้สังเกตได้ยากว่าสถานะการป้องกันด้วยการเข้ารหัสหน่วยความจำเปลี่ยนไป
  • TSME เป็นฟีเจอร์ที่เข้ารหัส RAM ทั้งหมดโดยไม่ต้องอาศัยการแทรกแซงจาก OS เพื่อป้องกันการโจมตีทางกายภาพ เช่น cold-boot exploit, การดักข้อมูลบนอินเทอร์เฟซ DRAM และการถอดโมดูลหน่วยความจำ
  • จากการตรวจสอบบน GitHub ของ Ben Kilpatrick และการทดสอบควบคุมโดย MSI พบว่าชิป Ryzen สำหรับผู้บริโภคเปิดใช้ TSME ได้ในเฟิร์มแวร์รุ่นเก่า แต่ใน AGESA 1.2.7.0 กลับแสดงเป็น “not supported”
  • AMD ตอบว่า TSME เป็น “ฟีเจอร์ด้านความปลอดภัยที่เป็นส่วนหนึ่งของ AMD PRO Technologies และใช้กับ CPU PRO เท่านั้น” และวิศวกรของ AMD ก็ตอบคำถามเพิ่มเติมว่า ไม่มีข้อมูลเพิ่มเติมที่จะแชร์
  • ผู้ใช้ที่กังวลเรื่องการโจมตีจากการเข้าถึงทางกายภาพควรเลือกใช้ระบบ Ryzen Pro หรือ EPYC เว้นแต่ AMD จะชี้แจงขอบเขตการรองรับให้ชัดเจนหรือกู้คืนฟีเจอร์นี้

TSME ที่หายไปจาก Ryzen สำหรับผู้บริโภค

  • AMD ถอดการรองรับ Transparent Secure Memory Encryption (TSME) ออกจาก CPU Ryzen สำหรับผู้บริโภคอย่างเงียบๆ ทำให้ผู้ใช้บางส่วนอาจเสี่ยงต่อการโจมตีทางกายภาพมากขึ้น
  • TSME เป็นฟีเจอร์ที่ออกแบบมาเพื่อป้องกันการโจมตีทางกายภาพที่พยายามดึงข้อมูลออกจากชิปหน่วยความจำที่เชื่อมต่ออยู่
  • เดิม AMD ใส่ฟีเจอร์นี้ใน CPU ระดับสูงก่อน แล้วขยายมาสู่ CPU สำหรับผู้บริโภค ทำให้ผู้ใช้ชิปเหล่านี้มองว่า TSME เป็นส่วนหนึ่งของแพ็กเกจชิป
  • ยืนยันได้ว่าการเปลี่ยนแปลงนี้เกิดขึ้นหลังเฟิร์มแวร์ AGESA รุ่นใหม่

การค้นพบและการตรวจสอบของ Kilpatrick

  • Ben Kilpatrick ซึ่งแนะนำตัวเองว่าเป็น privacy-conscious Linux hobbyist ได้รัน Host Security ID (HSI) ระหว่างติดตั้งระบบปฏิบัติการใหม่บนเครื่อง Ryzen 7 9700X สถาปัตยกรรม Zen 5
  • HSI เป็นฟังก์ชันตรวจสอบที่ใช้ประเมินการตั้งค่าความปลอดภัยของเฟิร์มแวร์และฮาร์ดแวร์ของระบบ
  • แม้ในการตั้งค่า BIOS จะยังเปิด TSME อยู่ แต่ HSI รายงานว่าไม่รองรับ TSME อีกต่อไป
  • ตอนแรก Kilpatrick สอบถามไปยังผู้ผลิตเมนบอร์ด MSI แต่ไม่ได้รับคำอธิบายที่ชัดเจน จากนั้นจึงส่งรายงานบั๊กไปยังคลังวิศวกรรม GitHub สาธารณะของ AMD

พฤติกรรมที่เปลี่ยนไปใน AGESA 1.2.7.0

  • Tom Lendacky และ Mario Limonciello จาก AMD ตอบกลับบน GitHub แต่ไม่ได้อธิบายอย่างชัดเจนว่าทำไมฟีเจอร์นี้จึงหายไป
  • วิศวกร AMD แนะนำให้ลองปิดและเปิดตัวเลือกใน BIOS ใหม่ และหากยังไม่หายก็ให้คุยกับผู้ผลิตเมนบอร์ด
  • หลังจาก Kilpatrick กดดัน MSI มากขึ้น วิศวกรของ MSI จึงทำการทดสอบควบคุม
    • ชิป Ryzen สำหรับผู้บริโภคเปิดใช้ TSME ได้ใน เฟิร์มแวร์รุ่นเก่า
    • ใน AGESA 1.2.7.0 จะแสดงเป็น “not supported”
    • CPU รุ่น Pro รองรับ TSME ไม่ว่าเฟิร์มแวร์หรือเมนบอร์ดจะเป็นแบบใด
  • แฟล็กภายใน AGESA ที่ควบคุมการเปิดใช้ TSME ระหว่างบูตจะคืนค่า FALSE บนชิปสำหรับผู้บริโภคโดยไม่ขึ้นกับการตั้งค่า BIOS และจะคืนค่า TRUE บนโปรเซสเซอร์ Pro เมื่อฟีเจอร์ถูกเปิดใช้งาน

จุดยืนของ AMD และคำถามที่ยังค้างอยู่

  • ปฏิกิริยาอย่างเป็นทางการเพียงอย่างเดียวจาก AMD คือคำตอบทางอีเมลที่ระบุว่า TSME เป็น “ฟีเจอร์ด้านความปลอดภัยที่เป็นส่วนหนึ่งของ AMD PRO Technologies และใช้กับ CPU PRO เท่านั้น”
  • คำตอบนี้ถือเป็นการเปิดเผยข้อจำกัดดังกล่าวต่อสาธารณะเป็นครั้งแรก หลังจากฟีเจอร์นี้ทำงานบนชิปสำหรับผู้บริโภคมานานหลายปี
  • ยังไม่ชัดเจนว่าสาเหตุที่ TSME หายไปนั้นเป็น การตัดสินใจเชิงนโยบายโดยเจตนา ของ AMD เพื่อคงฟีเจอร์นี้ไว้เฉพาะชิป Pro หรือเป็นความถดถอยที่ไม่ได้ตั้งใจใน AGESA 1.2.7.0
  • Kilpatrick ส่งผลการทดสอบของ MSI กลับไปให้วิศวกร AMD อีกครั้ง และกลับมาเปิดการสนทนาอีกครั้งหลังผ่านไป 6 สัปดาห์
  • ตามคำบอกของ Kilpatrick ทีมการตลาดผลิตภัณฑ์ของ MSI ได้ยินจาก AMD โดยตรงว่า TSME รองรับแบบเอกสิทธิ์เฉพาะในโปรเซสเซอร์ตระกูล Pro เท่านั้น
  • เมื่อตั้งคำถามว่าเหตุใดแฟล็กบนชิปสำหรับผู้บริโภคจึงถูกตั้งเป็น FALSE และเป็นข้อจำกัดระดับซิลิคอนหรือการตัดสินใจเชิงนโยบายของเฟิร์มแวร์กันแน่ Limonciello ตอบว่า “ไม่มีข้อมูลเพิ่มเติมที่จะแชร์เกี่ยวกับประเด็นนี้”

ความแตกต่างระหว่าง TSME และ SME

  • ไม่มีสัญญาณชัดเจนว่า AMD เคยโฆษณา TSME ในฐานะฟีเจอร์ของ Ryzen สำหรับผู้บริโภคอย่างเปิดเผย
  • AMD ระบุมานานแล้วว่าฟีเจอร์ปกป้องหน่วยความจำที่เกี่ยวข้องอย่าง Secure Memory Encryption (SME) มีให้เฉพาะใน CPU ระดับ Pro และ EPYC
  • SME ถูกจัดการโดย OS ใช้คีย์เดียว และเปิดให้ OS เลือกเข้ารหัสเฉพาะบางหน้าหน่วยความจำได้
  • TSME ถูกจัดการโดยเฟิร์มแวร์และเข้ารหัส RAM ทั้งหมดโดยไม่ต้องให้ OS เข้ามาเกี่ยวข้อง
  • เมื่อเปิด TSME ใน BIOS ฟีเจอร์จะทำงานได้โดยไม่ต้องตั้งค่า OS เพิ่มเติม และช่วยป้องกันการโจมตีทางกายภาพ เช่น cold-boot exploit, การดักข้อมูลบนอินเทอร์เฟซ DRAM และการถอดโมดูลหน่วยความจำ

ผลกระทบต่อผู้ใช้

  • การถอดฟีเจอร์นี้ออกตรวจจับได้ยากในระบบ Windows และแม้แต่บน Linux ก็ยังต้องอาศัยงานด้านเทคนิคพอสมควรในการตรวจสอบ
  • สำหรับผู้ใช้ Ryzen สำหรับผู้บริโภคส่วนใหญ่ ผลกระทบในทางปฏิบัติอาจมีจำกัด
  • TSME เป็นฟีเจอร์ที่ออกแบบมาเพื่อป้องกันสถานการณ์ที่มีคนเข้าถึงตัวเครื่องหรือฮาร์ดแวร์หน่วยความจำทางกายภาพ แล้วพยายามดึงความลับออกจาก RAM โดยตรง
  • ในสภาพแวดล้อมที่ต้องพกพาแล็ปท็อปที่มีข้อมูลอ่อนไหว, จัดการงานลับ, พึ่งพาการเข้ารหัสดิสก์ทั้งลูก หรือมีความเสี่ยงจริงจากการยึด, การขโมย หรือการดัดแปลงฮาร์ดแวร์ TSME จะมีความสำคัญมากขึ้น
  • เว้นแต่ AMD จะชี้แจงสถานการณ์หรือกู้คืนการรองรับ ผู้ใช้ที่ต้องการการเข้ารหัสหน่วยความจำบนฮาร์ดแวร์ AMD อย่างแท้จริงจำเป็นต้องใช้ระบบ Ryzen Pro หรือ EPYC

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความคิดเห็นจาก Hacker News

  • ฟีเจอร์นี้ไม่เคยถูกทำตลาดว่าเป็นความสามารถของ CPU ฝั่งผู้บริโภค และถ้ามีผู้ไม่หวังดีเข้าถึงฮาร์ดแวร์ผู้บริโภคของฉันได้แบบ ทางกายภาพ จริง ๆ การเอา RAM ไปแช่เย็นจัดเพื่ออ่านข้อมูลทีละไบต์ก็คงไม่ได้อยู่สูงนักในลิสต์เรื่องที่ต้องกังวล

    • มันไม่ได้มีไว้แค่รับมือการโจมตีแบบแช่เย็นจัดเท่านั้น แต่ยังช่วยป้องกันปัญหาเกี่ยวกับ row-hammer หรือการรีเฟรช DRAM ด้วย
      เพราะการ scramble ทำให้โฮสต์เคอร์เนลหรือแอปพลิเคชันไม่รู้การจัดวางบิตทางกายภาพจริงของชิป และยากขึ้นที่จะหาเลย์เอาต์เพื่อพลิกบิตเฉพาะจุด แม้อาจยังทำได้อยู่ แต่ก็เป็นอีกชั้นของการป้องกันสำหรับปัญหาความปลอดภัยที่เกี่ยวกับหน่วยความจำ
    • ทำให้นึกถึงตอนหนึ่งของ Seinfeld ที่ George พยายามย้าย ตู้เกมอาร์เคด Frogger โดยไม่ปิดเครื่อง เพื่อไม่ให้เสียอันดับคะแนนสูงสุด
      https://youtu.be/5etwHVarNgI?t=256
    • สินค้าที่ฉันซื้อก็มีฟีเจอร์หลายอย่างที่ไม่ได้ถูก “ทำตลาด” ไว้เหมือนกัน และถ้าฟีเจอร์พวกนั้นถูกถอดออกไปเฉย ๆ ฉันก็ยังโกรธอยู่ดี
    • ถ้าย้อนไปดูบันทึกการเปลี่ยนแปลง ABL เก่า ๆ ดูเหมือนว่าการตัดสินใจเชิงนโยบายนี้ คือ รองรับเฉพาะ PRO SKU ถูกทำไว้ในเฟิร์มแวร์เดิมตั้งแต่แรกแล้ว
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      สำหรับฉันมันดูใกล้เคียงกับกรณีที่ฟีเจอร์นี้ไม่ควรถูกเปิดใช้บนชิ้นส่วนฝั่งผู้บริโภคเหล่านี้ตั้งแต่ต้น
    • ถึงอย่างนั้นก็ควรมี การสื่อสารอย่างโปร่งใส ด้วย ฝั่งตรงข้ามไม่ใช่แค่ทนาย แต่เป็นลูกค้าด้วย มันไม่ใช่แค่เรื่องว่าทางกฎหมายเลี่ยงได้หรือไม่

  • โพสต์เมื่อวานนี้: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • มันค่อนข้างแปลกที่มีชุดฟีเจอร์ทั้งก้อนซึ่งบริษัทจำกัดไม่ให้ผู้ใช้ทั่วไปใช้อย่างจงใจโดยแทบไม่มีเหตุผล แล้วใช้มันดันราคาให้สูงขึ้น GPU virtualization ก็เป็นอีกตัวอย่างของฟีเจอร์แบบนั้น
    เหตุผลเรื่องการแบ่งส่วนตลาดก็ดูไม่ค่อยสมเหตุสมผล บริษัทต่าง ๆ จ่ายเงินก้อนใหญ่เพื่อฟีเจอร์เดี่ยว ๆ แบบนี้หลายรายการ

    • ทำให้นึกถึง เบาะอุ่นแบบสมัครสมาชิก ในรถ BMW ฮาร์ดแวร์ก็มีอยู่แล้ว และคุณก็จ่ายค่ารถไปหลายหมื่นดอลลาร์แล้ว แต่จะใช้ไม่ได้ถ้าไม่สร้างรายได้เพิ่มให้บริษัทรถยนต์
    • ฉันคิดว่ารูปแบบหนึ่งของแนวคิดนี้พอรับได้ คือทุก SKU มีฟีเจอร์นี้อยู่ในทางเทคนิค แต่ต้องซื้อเพิ่มเพื่อปลดล็อก
      ฉันเกลียดการสมัครสมาชิกมาก ถ้าเป็นฟีเจอร์ที่มีต้นทุนต่อเนื่องก็อาจมีข้อยกเว้นได้ แต่ถ้าเป็นการปลดล็อกครั้งเดียวก็ไม่ควรเป็น subscription อย่างไรก็ตาม วิธีใส่ฟีเจอร์ไว้ในทุกเวอร์ชันแล้วเปิดใช้ด้วยการซื้อ อาจเป็นประโยชน์ต่อผู้บริโภคได้ถ้าเงื่อนไขเหมาะสม และอาจเปิดทางให้ตั้งราคาสินค้าเริ่มต้นต่ำลงด้วย
      ดังนั้นคนที่ยอมจ่ายก็ได้ประโยชน์ คนที่ยังไม่อยากจ่ายตอนนี้ก็ยังมีทางเลือกกลับมาเปลี่ยนใจภายหลังด้วยเงินจำนวนน้อย และบริษัทก็อาจได้กำไรเพิ่มอีกเล็กน้อย
      แต่ต้องมีเงื่อนไข คือ การปลดล็อกแบบครั้งเดียวต้องห้ามเป็น subscription และลูกค้าควรมีสิทธิ์ตามกฎหมายและได้รับการคุ้มครองในการหาวิธีปลดล็อกเองโดยไม่ต้องซื้อ
      กรณีที่มีฟีเจอร์อยู่แต่ไม่มีทางปลดล็อกได้ไม่ว่าต้องจ่ายราคาใด อันนี้อาจต้องคิดอีกที แต่ฉันมองว่าการที่ลูกค้าปลดล็อกเองควรได้รับการคุ้มครองทางกฎหมายอย่างเข้มแข็ง
    • ดูเหมือนว่า Intel เคยพยายามให้ GPU virtualization บนผลิตภัณฑ์ผู้บริโภค แต่หลังจากนั้นเกิดอะไรขึ้นต่อฉันก็ไม่ค่อยรู้

  • ฉันเปิดใช้ฟีเจอร์นี้ไว้เพราะมันช่วยป้องกัน RAMbleed หรือข้อผิดพลาดของ ECC ได้ ดังนั้นมันไม่ได้จำกัดอยู่แค่การโจมตีแบบ ทางกายภาพ เท่านั้น

    • แน่ใจหรือ? ฉันนึกว่ามันเป็นแค่ AES ที่ไม่มีการยืนยันความถูกต้อง

  • ฉันไม่รู้ว่ามันทำงานอย่างไร แต่ถ้ามีใครเข้าถึงคอมพิวเตอร์ที่กำลังทำงานและล็อกอยู่ได้แบบทางกายภาพ นั่นหมายความว่าเขาจะเข้าถึง ไดรฟ์ที่เข้ารหัส ทั้งหมดและสิ่งที่เก็บไว้บนดิสก์ได้ด้วยหรือเปล่า?
    ฉันอนุมานแบบนั้นเพราะคีย์ถอดรหัสที่ป้อนตอนบูตน่าจะถูกเก็บไว้ในหน่วยความจำตลอดช่วงการบูตนั้น
    ถ้าใช่ก็น่าตกใจพอสมควร เพราะมันหมายความว่าถ้ามีคนบุกเข้าบ้านแล้วคอมพิวเตอร์ของคุณเปิดอยู่และล็อกอยู่ ก็สามารถข้ามการเข้ารหัสดิสก์ทุกรูปแบบได้ การต้องการเข้ารหัสดิสก์บนฮาร์ดแวร์ผู้บริโภคก็ถือว่าสมเหตุสมผลมาก

    • การเข้าถึงคอมพิวเตอร์แบบ ทางกายภาพ แทบจะเป็นวิธีที่เร็วและง่ายที่สุดในการเจาะอยู่แล้ว นอกจากนี้ BitLocker ของ Windows และ dm-crypt ของ Linux เป็นการเข้ารหัสข้อมูลขณะพักอยู่บนสื่อเก็บข้อมูล
      มันไม่ได้มีไว้รับประกันความปลอดภัยหลังจากเครื่องบูตเสร็จแล้ว ระหว่างที่เครื่องกำลังทำงาน การควบคุมการเข้าถึงภาคบังคับและรหัสผ่านผู้ใช้คือกลไกป้องกันที่เหมาะสม
    • ถ้ามีไนโตรเจนเหลวกับ ดิสก์บูตสำหรับทำ memory dump หรืออุปกรณ์ดักจับบัสหน่วยความจำ ก็ทำได้
    • จากเมนบอร์ดทุกตัวที่ฉันเคยเห็น ฟีเจอร์นี้ถูกปิดไว้เป็นค่าเริ่มต้น
      จากประสบการณ์ของฉัน มันทำให้เกิดปัญหาเสถียรภาพกับ VFIO, ไดรเวอร์ NVIDIA, amdgpu และอื่น ๆ มากพอสมควร
      การโจมตีเองก็ซับซ้อน โดยทั่วไปคนธรรมดาแทบไม่ต้องกังวลเรื่องการโจมตีแบบแช่เย็นที่มีราคาแพง และถ้าเป็นหน่วยงานสามตัวอักษรพวกนั้น พวกเขาก็คงใช้ประแจบังคับเอาคีย์ไปแทน
      ไม่ได้หมายความว่าการเปลี่ยนแปลงครั้งนี้ไม่แย่นะ มันบั่นทอนความเชื่อใจที่เสียหายอยู่แล้วให้แย่ลงอีก แต่โอกาสที่ ผู้ใช้ทั่วไป จะได้รับผลกระทบโดยตรงนั้นต่ำมาก
      ยังมีวิธีที่ถูกกว่าและง่ายกว่าอีกมากในการทำให้คนยอมส่งมอบคีย์

  • ถ้ามันถูกถอดออกไปแบบเงียบ ๆ ได้ งั้นมันเคยเป็น ฟีเจอร์ด้านความปลอดภัย จริงหรือ?
    ฉันไม่ชอบที่บริษัทจ่ายเงินให้นักวิศวกรเพื่อทำให้สินค้าของตัวเองแย่ลงเพราะการแบ่งส่วนตลาด แต่ฟีเจอร์นี้ก็ดูไม่ได้สำคัญขนาดนั้นนอกดาต้าเซ็นเตอร์ ถ้า evil-maid เข้าถึงฮาร์ดแวร์ได้แล้ว เขาคงไปโจมตี USB หรือ PCI มากกว่า RAM ไหม

    • การถอดฟีเจอร์ออกแบบลับ ๆ เงียบ ๆ ในการแก้ไขเฟิร์มแวร์ เป็นสิ่งที่ยอมรับไม่ได้ ไม่ว่าจะเกี่ยวกับความปลอดภัยหรือไม่ก็ตาม
    • การจะถอดมันออกได้ต้องมี คีย์ลงนามโค้ดเฟิร์มแวร์ ของ AMD ถ้าผู้โจมตีมีสิ่งนั้นและมีเวลา ก็ทำเรื่องที่เลวร้ายกว่านี้ได้อีกมาก

  • ถ้าจำไม่ผิด ฟีเจอร์นี้ไม่เคยถูก AMD ทำตลาดสำหรับ CPU เหล่านั้น และมันก็ ไม่เสถียร ด้วย
    ความผิดพลาดเพียงอย่างเดียวที่ AMD อาจทำก็คือไม่ได้อธิบายอย่างโปร่งใสว่าทำไมถึงปิดการใช้งานมัน

  • พูดตามตรง ฟีเจอร์นี้แทบไม่เคยทำงานได้ดีเลย ปัญหาหลักคืออาการค้างกับ VFIO, ไดรเวอร์ NVIDIA, amdgpu

  • เรื่องเล่นแง่แบบนี้นี่แหละที่ทำให้ การแข่งขันในตลาด CPU สำคัญ

    • และนั่นแหละคือเหตุผลที่ไม่ยอมให้มีการแข่งขันในตลาด CPU
      พวกเราทุกคนอาจกำลังผลิต วงจรรวมระดับ 300nm ขนาดเล็กกันเองที่บ้านได้แล้ว ด้วยต้นทุนพอ ๆ กับเครื่องเขียน Blu-ray กับอุปกรณ์ห้องมืด ข้อจำกัดของซิลิคอนไม่ได้มาจากการขาดฮาร์ดแวร์ แต่มาจากการขาดเสรีภาพ
    • ฉันคิดว่าตอนนี้เราอยู่ในยุคที่มีตัวเลือก CPU เยอะมากจริง ๆ

  • ถ้าสิ่งนี้ทำให้ CPU ถูกลงแม้เพียงเล็กน้อยก็คงพอรับได้ แต่เราก็รู้ว่ามันจะไม่เป็นแบบนั้น
    ตอนนี้ยังมีคนพูดกันว่าแม้แต่ บริษัท AI ก็จะเริ่มใช้ CPU มากขึ้นเพราะ “agent ส่วนตัวแบบเอเจนต์” และฉันก็หวังว่าผู้คนทั่วไปจะไม่ถูกเบียดออกจากตลาดราคา CPU เหมือนกัน