عقبنشینی AMD در برابر کاربران؛ قابلیت امنیتی TSME به پردازندههای Ryzen بازمیگردد
- حذف پنهانی: شرکت AMD در بهروزرسانیهای اخیر بایوس (AGESA)، قابلیت رمزنگاری حافظه (TSME) را بدون اطلاع قبلی از پردازندههای مصرفی رایزن حذف کرده بود.
- اهمیت TSME: این ویژگی وظیفه محافظت از دادههای موجود در حافظه رم (RAM) در برابر حملات فیزیکی نظیر «بوت سرد» را بر عهده دارد.
- کشف توسط جامعه کاربری: این اقدام خاموش توسط یکی از کاربران فعال در حوزه حریم خصوصی کشف و رسانهای شد.
- اصلاح رویه: در پی انتقادات گسترده، AMD رسماً اعلام کرد که این ویژگی امنیتی را با یک آپدیت جدید برای پردازندههای سری Ryzen 9000 بازمیگرداند.
بروزرسانیهای بایوس (BIOS) عموماً با هدف بهبود پایداری سیستم، رفع باگها یا افزایش عملکرد سختافزار منتشر میشوند. اما گاهی اوقات، این آپدیتها میتوانند قابلیتهای مهمی را از سیستم شما سلب کنند. اخیراً مشخص شد که شرکت AMD در یک اقدام چراغخاموش، یکی از ویژگیهای مهم امنیتی به نام TSME (Transparent Secure Memory Encryption) را از روی پردازندههای مصرفی سری Ryzen حذف کرده است. اما خبر خوب این است که فشار جامعه کاربری، تیم قرمز را وادار به عقبنشینی و اصلاح این تصمیم کرد.
فناوری TSME چیست و چرا در امنیت سختافزار اهمیت دارد؟
فناوری TSME (رمزنگاری شفاف و امن حافظه) یک لایه دفاعی سختافزاری است. وظیفه اصلی این فناوری، تولید یک کلید رمزنگاری تصادفی توسط خود پردازنده و رمزگذاری تمام دادههایی است که روی حافظه موقت (RAM) سیستم قرار میگیرند. صفت «شفاف» در اینجا به این معناست که این فرآیند نیازی به اعمال تغییرات در سیستمعامل یا نرمافزارها ندارد و کاملاً در سطح سختافزار مدیریت میشود.
وجود این قابلیت برای مقابله با نوع خاصی از نفوذ به نام «حملات بوت سرد» (Cold Boot Attacks) حیاتی است. در این نوع حملات، هکر با دسترسی فیزیکی به سیستم (مثلاً دزدیدن لپتاپ یا سرور خاموششده)، حافظه رم را پیش از پاک شدن کامل اطلاعات، از طریق تکنیکهای انجماد و انتقال به یک سیستم دیگر میخواند تا کلیدهای رمزنگاری، رمزهای عبور و دادههای حساس را استخراج کند. با فعال بودن TSME، دادههای رم کاملاً درهمریخته و برای مهاجم غیرقابلاستفاده خواهند بود.
حذف خاموش؛ چگونه کاربران متوجه این تغییر پنهانی شدند؟
ماجرا از آنجا آغاز شد که قابلیت TSME پس از انتشار نسخههای جدید میکروکد AGESA، از منوی بایوسِ مادربردهای کاربران ناپدید شد. نکته عجیب این بود که AMD هیچ مستنداتی (Release Notes) درباره این حذف منتشر نکرده بود و حتی شرکای سختافزاری (سازندگان مادربرد نظیر ایسوس، گیگابایت و اماسآی) نیز از دلیل این موضوع اظهار بیاطلاعی میکردند.
پردهبرداری از این اتفاق توسط یک برنامهنویس و محقق حریم خصوصی در دنیای لینوکس به نام بن کیلپاتریک (Ben Kilpatrick) انجام شد. پیگیریهای مستمر او از پشتیبانی AMD در نهایت منجر به یک اعتراف رسمی شد: شرکت تصمیم گرفته بود قابلیت TSME را منحصراً برای پردازندههای تجاری و سازمانی Ryzen PRO نگه دارد و آن را از مدلهای استاندارد مصرفی حذف کند. این خبر به سرعت در فرومهای تخصصی سختافزار پخش شد و موجی از نارضایتی را به همراه آورد.
عقبنشینی رسمی AMD و بازگشت قابلیت به Ryzen 9000
اگرچه سوءاستفاده از نبودِ TSME نیازمند دسترسی فیزیکی مستقیم به سیستم است و یک حفره امنیتی شبکهای محسوب نمیشود، اما سلب یک ویژگی از پیش موجود، آن هم بدون شفافسازی، خط قرمزی برای کاربران حرفهای محسوب میشود. منتقدان معتقد بودند که هیچ محدودیت فنیای برای ارائه این ویژگی در پردازندههای معمولی وجود ندارد و این کار صرفاً یک محدودیت نرمافزاری برای فروش بیشتر سری PRO بوده است.
در نهایت، رسانه معتبر Tom’s Hardware موفق شد پاسخی رسمی از سوی AMD دریافت کند. این شرکت اعلام کرد که صدای کاربران را شنیده است و به دلیل «بازخوردهای ارزشمند جامعه کاربری»، قصد دارد قابلیت رمزنگاری حافظه را مجدداً برای کاربران عادی فعال کند. طبق این بیانیه، پردازندههای دسکتاپ سری Ryzen 9000 از طریق یک بهروزرسانی بایوس در آینده نزدیک، مجدداً به تنظیمات TSME مجهز خواهند شد.
جدول وضعیت پشتیبانی پردازندهها از قابلیت TSME
برای درک بهتر وضعیت این ویژگی امنیتی در میان محصولات مختلف تیم قرمز، جدول زیر را گردآوری کردهایم:
| خانواده پردازنده | وضعیت اولیه (در زمان عرضه) | وضعیت فعلی (پس از آپدیت خاموش) | وضعیت آینده (طبق وعده رسمی) |
|---|---|---|---|
| سری Ryzen PRO (تمام نسلها) | فعال و در دسترس | فعال (بدون تغییر) | همچنان فعال به عنوان ویژگی سازمانی |
| سری Ryzen 9000 (مصرفی) | فعال | غیرفعال / حذفشده | بازگشت مجدد با آپدیت بایوس بعدی |
| سری Ryzen 7000 و قدیمیتر (مصرفی) | فعال | غیرفعال / حذفشده | در هالهای از ابهام (احتمالاً غیرفعال باقی میماند) |
تحلیل اختصاصی آلفاتک: هزینه سنگین عدم شفافیت برای برندها
در دنیای سختافزار، تقسیمبندی بازار (Market Segmentation) یک رویه کاملاً استاندارد است. همانطور که اینتل قابلیتهای امنیتی vPro را تنها در پردازندههای تجاری خود ارائه میدهد، AMD نیز حق دارد ویژگیهای پیشرفته مدیریت و امنیت را به سری Ryzen PRO محدود کند. اما خطای استراتژیک AMD در این ماجرا، عدم شفافیت و پس گرفتن یک قابلیت از پیش ارائهشده بود.
کاربری که یک پردازنده را خریداری کرده، روی تمام امکاناتی که در روز اول در اختیارش بوده حساب باز کرده است. حذف یک قابلیت از طریق آپدیت بایوس (آن هم بدون اعلام در لیست تغییرات)، به شدت به اعتماد مصرفکننده آسیب میزند. عقبنشینی AMD و بازگرداندن TSME به سری رایزن ۹۰۰۰ نشاندهنده قدرت جوامع متنباز و کاربران حرفهای است. با این حال، سکوت این شرکت در خصوص سرنوشت کاربرانی که از پردازندههای نسل ۷۰۰۰ (Zen 4) و قبل از آن استفاده میکنند، همچنان جای نقد دارد و انتظار میرود تیم مهندسی AMD، این اصلاحیه را برای تمام پردازندههای پلتفرم AM5 منتشر کند.
