AMDはこう言った トムのハードウェア 7 月にはデスクトップ Ryzen 9000 プロセッサに Transparent Secure Memory Encryption (TSME) が復活します (詳細は以下にあります)。この機能は、AMD の Ryzen PRO ラインナップの Memory Guard としてブランド化されていますが、PRO 以外の CPU でも利用できます。今年の初め、AMD は AGESA 1.2.7.0 でこの機能をひっそりと削除しました。 アルス テクニカ 今週初めに報告されました。 AMD は次のように述べています トムのハードウェア 「コミュニティからの貴重なフィードバックに基づいて」TSMEをPro以外のRyzen 9000チップにロールバックしている。
TH プレミアム: CPU をさらに深く活用する
TSME は、メモリのファームウェア レベルの暗号化機能です。これにより、プロセッサは RAM に保存されたデータを暗号化するためのキーを生成し、コールド ブート攻撃に対する保護層として機能します。コールド ブート攻撃では、突然のシャットダウンにより、物理的な攻撃者がメモリに保存された機密データを抽出できる可能性があります。
によると アルス テクニカ レポートの中でAMDは、Ryzen 7 3700Xを使用したコンシューマCPUでのTSMEサポートが2020年までであることを確認しました。この記事の著者である Ben Kilpatrick 氏は、Ryzen 7 9700X を搭載した新しいマシンでセキュリティ監査を実行した後、TSME の削除を発見しました。 TSME がサポートされなくなったことを発見した後、Kilpatrick は MSI (彼のマザーボード ベンダー) と協力して、TSME が以前はサポートされていたが AGESA 1.2.7.0 では無効になっていたことを確認しました。
この発見を受けて、Kilpatrick氏はAMDのGitHubリポジトリにバグレポートを公開したが、AMDのシニアプリンシパルソフトウェアエンジニアであるMario Limonciello氏は最終的に「申し訳ありませんが、この件に関してこれ以上共有できる情報はありません」と返答した。
AMDからのコメントはなかったが、同社はProラインナップを差別化するために、消費者向け部品のファームウェアを介してTSMEを無効にしたかのように見えた。 TSME は、攻撃者がデバイスへの物理的なアクセスを必要とする攻撃から保護するため、ほとんどの消費者向けデスクトップにとって重要なセキュリティ機能ではありません。それでも、それがすでに機能である場合、ファームウェアによって TSME を無効にする理由はありません。
AMDはこれに応えた トムのハードウェア 次のような声明で:
「私たちは顧客データのセキュリティを非常に重視しています。
AMD メモリ ガード (Transparent Secure Memory Encryption、または TSME) は、シリコンでサポートされている Ryzen PRO デスクトップおよびモバイル プロセッサで利用できるハードウェア ベースのメモリ暗号化テクノロジです。これは基本的なセキュリティ機能であり、Ryzen PRO ラインナップからサポートを削除する予定はありません。この取り組みは現在も将来も継続されます。
一部の非 PRO Ryzen 9000 シリーズ デスクトップ プロセッサに関しては、メモリ ガードを有効にする BIOS オプションが以前は利用可能でしたが、最近のアップデートで削除されました。コミュニティからの貴重なフィードバックに基づいて、7 月にリリースされる BIOS でこのオプションを復元する予定です。」
従う Google ニュースの Tom’s Hardwareまたは お気に入りのソースとして追加してください最新のニュース、分析、レビューをフィードで取得するため。
Leave a Reply