AMDは、デスクトップ向けRyzen 9000シリーズプロセッサにおいて、BIOSアップデートでメモリ暗号化機能を削除したことに対し、批判を受けて撤回する方針を明らかにした。Tom's Hardwareが報じている。
削除されたTSME機能とは
今回影響を受けたのは、コンシューマ向けRyzen 9000シリーズデスクトッププロセッサ。削除されたのは「Transparent Secure Memory Encryption(TSME)」と呼ばれる暗号化機能で、これはプロセッサがファームウェアレベルでメモリの動作を暗号化するもの。コールドブート攻撃など、急なシャットダウン後にメモリに残ったデータへの不正アクセスを防ぐ保護層として機能する。
あるユーザーがAGESA 1.2.7.0を含む最新BIOSでTSMEオプションが削除されていることに気づき、GitHubでバグ報告を行った。しかしAMDの開発者は「申し訳ありませんが、この件についてこれ以上の情報はありません」とクローズ。これにより、AMDがRyzen PROシリーズとの差別化を意図的に行っているのではないかと話題になり、批判が高まった。
AMDの声明と復元予定
AMDはTom's Hardwareに対して声明を発表。「AMD Memory Guard(TSME)は、Ryzen PROデスクトップおよびモバイルプロセッサの一部モデルでシリコンレベルでサポートされているハードウェアベースのメモリ暗号化技術です。これは基本的なセキュリティ機能であり、Ryzen PROシリーズからこの機能を削除する予定はありません。この方針は現在および将来にわたって変わりません」と述べた。
さらに、「特定の非PROモデルであるRyzen 9000シリーズデスクトッププロセッサについては、以前メモリガードを有効にするBIOSオプションが用意されていましたが、最近のアップデートで削除されました。コミュニティから寄せられた貴重なご意見を踏まえ、7月に予定されている次回のBIOSアップデートでこのオプションを再度搭載する予定です」と復元を約束した。
実際の影響と懸念
なお、一般家庭のPCに対して物理的な攻撃を仕掛ける悪意のあるユーザーはほとんどおらず、通常の使用ではTSME機能は必要ない。また、ユーザーが自発的にオプトインしない限り、デフォルトでは有効化されていない。しかし、セキュリティ意識の高いユーザーや企業環境では重要な機能であり、削除に対する批判が集まった。
