Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

AMD bringt die RAM-Verschlüsselung TSME für Ryzen-Prozessoren der Generation Zen 5 zurück. Das hat der Prozessorentwickler gegenüber US-Medien angekündigt. Ein entsprechendes Firmware-Update für die betroffenen x86-Prozessoren soll demnach im Juli erscheinen. Mit dem Schritt möchte AMD Protesten von Kunden, die sich übervorteilt erachten, begegnen.

Nicht alle, aber viele AMD-Prozessoren (ab 2016) können den Arbeitsspeicher transparent ver- und entschlüsseln. Diese Funktion namens TSME (Transparent Secure Memory Encryption) schützt vor speziellen Angriffen mit physischem Zugriff auf den Computer, die im RAM vorgehaltene Informationen ohne Erlaubnis auslesen sollen. AMD hat TSME nicht für alle Prozessoren beworben, die es beherrschen. Schon lange hat sich die Funktion auch bei vielen AMD-Prozessoren ohne offizielle TSME-Unterstützung aktivieren lassen, wenn das Mainboard mitgespielt hat.

Doch vor einigen Monaten brachte AMD ein Update für die Firmware-Komponente AGESA heraus, das TSME auf Zen-5-CPUs deaktiviert. Zumal AMD dies heimlich, ohne Vorankündigung und Warnhinweis, getan, und sich auch nach einem Problemhinweis auf Github nicht erklärt hat, waren manche AMD-Nutzer verärgert. Sie forderten die Wiederherstellung des plötzlich verschwundenen Sicherheitsmerkmals. Dieser Forderung wird AMD bald nachkommen.

Marktsegmentierung

Warum TSME überhaupt nachträglich deaktiviert wurde, und warum AMD darüber nicht vorab informiert hat, bleibt indes ungeklärt. Und es wäre keine Überraschung, würde AMD TSME bei zukünftigen Verbraucherprozessoren gezielt verunmöglichen.

Denn TSME ist typischerweise eine Sicherheitsfunktion für teurer verkaufte Businessgeräte, Server und manche Embedded-Systeme. AMD bewirbt TSME bei den CPU-Baureihen Epyc, manchen Embedded-CPUs sowie den „PRO“-Versionen der Ryzen-CPUs für Desktop-PCs und Notebooks, nicht aber bei günstigeren Prozessormodellen.

(ds)