用戶抗議奏效：AMD 宣佈將在消費級處理器中恢復記憶體加密功能

民意已發聲

批評者認為此舉是將用戶推向更昂貴晶片的手段。

在因無故移除功能而面臨用戶強烈抵制後，AMD 的消費級 CPU 將再次提供針對物理攻擊的加密保護。

正如 Ars 上週報導，AMD 從消費級 Ryzen 處理器中剝離了名為 TSME 的保護功能。TSME 是「透明安全記憶體加密」（Transparent Secure Memory Encryption）的縮寫，它會加密存儲在記憶體中的全部內容，使對手在進行冷啟動攻擊（cold boot attacks）及類似需要物理接觸的入侵時，無法獲取有用數據。

消失後又重現

大約十年前，AMD 在其高端 CPU 中加入了 TSME。在接下來的幾年裡，AMD 將此保護擴展到較低端的處理器，包括比 Pro 版本價格更低的消費版 Ryzen 晶片。多年來，這些低端晶片的用戶已經習慣了這種額外的安全性，儘管一些安全專家（以及許多新手）指出，消費級晶片遭受物理攻擊的風險遠低於企業級產品。最近，在沒有任何警告或通知的情況下，低端 AMD 晶片線突然取消了這項保護，而且取消的方式在 Windows 機器上極難察覺，在 Linux 上則需要大量的技術工作才能發現。AMD 上週拒絕解釋或承認這一變化。

在消息曝光後，社交媒體上充斥著 AMD 消費者的譴責。他們指出，AMD 在支持 TSME 這麼久之後悄悄將其移除，顯得手段卑劣。此舉純粹是近期韌體更新中作出的更改。由於無需對矽片進行物理改動，持續支持很大程度上（如果不是完全的話）取決於意願，而非硬件變更帶來的必要性。批評者呼籲 AMD 撤回這一決定。

在上週末，AMD 表示計劃在下個月發布的韌體更新中恢復該功能。這家晶片製造商通常將 TSME 稱為 Memory Guard。

AMD 在一封電子郵件中表示：「關於某些非 PRO Ryzen 9000 系列桌面處理器，先前提供了一個啟用 Memory Guard 的 BIOS 選項，但在最近的一次更新中被移除。基於寶貴的社群反饋，我們將在 7 月份即將發布的 BIOS 版本中恢復此選項。」

該公司尚未解釋為何移除該保護。批評者推測，AMD 移除它是為了引導客戶購買更昂貴的 CPU。

不過，也可能存在較不具惡意的理由，例如隨著晶片設計改變，持續支持的難度增加。另一個可能性是 AMD 出於性能考慮作出的決定。在記憶體中加密和解密數據會產生延遲。速度變慢是遊戲玩家的大忌，而他們正是 Ryzen 9000 系列處理器最主要的客戶群之一。由於許多遊戲玩家早已主動禁用 TSME，且起初就對其需求不大，AMD 可能認為這項更改不會產生太大影響。

這次事件以及 AMD 拒絕討論的態度，象徵了過去二十年來出現的公共關係現狀。曾幾何時，大型科技公司和一般企業願意承認服務和產品的變動，以確保客戶擁有可預期的體驗。他們也表現出承認錯誤並說明改進計劃的意願。現在，剩下的只有沉默。隨著公司權力和主導地位的膨脹，他們的問責感也成比例地減少。

AMD 沒有回應針對本報導提出的問題。

TSME 透明地加密進出處理器的所有物理記憶體。它能防禦冷啟動攻擊及類似的攻擊，這些攻擊使用複雜技術，在對手獲得記憶體晶片的物理接觸後從中竊取數據。記憶體頁面在每次寫入或讀取時都會自動加密和解密。每次系統啟動時都會創建一個臨時加密密鑰，且軟件無法訪問。與「安全記憶體加密」（Secure Memory Encryption）不同，TSME 獨立於操作系統，這使得啟用它變得容易得多。

自動加密和解密確實會帶來性能損耗，具體取決於晶片執行的任務。一些遊戲開發商建議用戶禁用 TSME。

通常情況下，禁用安全保護是不被鼓勵的。但在這種情況下，風險較小，因為運行消費級晶片的系統不太可能存儲價值高到足以引發複雜物理攻擊的數據。

反對觀點則認為，AMD 在其消費級 Ryzen CPU 中包含 TSME 已有約十年之久。該公司長期以來將啟用或禁用保護的決定權交給用戶。批評者認為，移除該功能剝奪了他們被默許承諾的能力。悄悄採取行動只會增加人們對 AMD 在耍手段的感覺。

儘管 AMD 對此次事件仍保持不透明，但該公司恢復 TSME 的做法值得肯定。客戶提出了投訴，有些甚至非常激烈，而 AMD 聽取並滿足了他們的要求。