Quando una funzione di sicurezza sparisce senza preavviso, prima o poi qualcuno se ne accorge. È esattamente quello che è successo con la cifratura della memoria sui processori Ryzen 9000 desktop, una protezione che AMD aveva silenziosamente disattivato e che ora ha deciso di rimettere al suo posto. Il ripristino arriverà con un aggiornamento BIOS atteso per luglio, dopo settimane di pressioni da parte della comunità tecnica.
A far emergere il problema è stato il ricercatore Ben Kilpatrick. Durante alcune verifiche su un sistema Ryzen 7 9700X, si è accorto che la funzione TSME risultava spenta nonostante apparisse abilitata nel BIOS. Un’anomalia che non faceva rumore, introdotta con l’aggiornamento firmware AGESA 1.2.7.0 e mai citata nelle note di rilascio ufficiali. Insomma, un cambiamento passato sotto traccia, difficile da notare soprattutto su sistemi Windows.
Cos’è TSME e perché conta davvero
TSME, sigla che sta per Transparent Secure Memory Encryption, è una tecnologia di cifratura hardware che genera in automatico una chiave per proteggere i dati conservati nella RAM. Lavora in modo trasparente per il sistema operativo e per le applicazioni, quindi non serve toccare nulla a livello software. Il suo compito principale è frenare gli attacchi fisici alla memoria, compresi i cosiddetti cold boot attack, dove un malintenzionato prova a recuperare i dati ancora presenti nei moduli DRAM dopo che il computer è stato spento.
Con la cifratura attiva quei dati diventano carta straccia per chi non possiede la chiave generata dal processore. La logica è la stessa di Memory Guard, la soluzione gemella presente sui Ryzen PRO, e l’impatto sulle prestazioni nelle normali attività desktop resta contenuto. Niente di cui preoccuparsi, in pratica, per l’uso quotidiano.
Perché era stata tolta e chi ne trae vantaggio
Qui sta il punto curioso. La rimozione non aveva a che fare con limiti fisici del silicio Zen 5, che manteneva intatte tutte le capacità necessarie. Era una specifica impostazione del firmware AGESA 1.2.7.0 a bloccare l’attivazione sui modelli consumer. Un dettaglio quasi invisibile, che solo l’indagine di Kilpatrick, con il coinvolgimento di MSI e di alcuni sviluppatori AMD, ha portato alla luce. La comunità Linux e gli utenti più attenti alla sicurezza hanno fatto il resto, trasformando quella che sembrava una sfumatura tecnica in un vero caso di trasparenza industriale.
Va detto che per un computer di casa il rischio coperto da TSME resta piuttosto teorico, visto che richiede accesso fisico alla macchina. Il beneficio concreto riguarda soprattutto i professionisti che maneggiano dati sensibili, gli sviluppatori che lavorano con chiavi crittografiche, i ricercatori e chi amministra sistemi critici. Per loro avere questa protezione disponibile fa una bella differenza.
AMD ha spiegato di aver preso la decisione ascoltando il feedback degli utenti, ribadendo che Memory Guard rimane una caratteristica irrinunciabile della linea PRO, senza alcun piano di rimozione. Con il BIOS atteso a luglio, chi possiede un Ryzen 9000 potrà riattivare la protezione direttamente dal firmware, recuperando le funzionalità che erano disponibili prima dell’arrivo di AGESA 1.2.7.0.
