Компания AMD пересмотрела свое решение об отключении аппаратного шифрования оперативной памяти на потребительских процессорах серии Ryzen 9000. Важная функция безопасности, защищающая систему от физического доступа к данным, будет возвращена обычным пользователям уже в следующем месяце.
В апреле 2026 года владельцы новейших процессоров AMD Ryzen 9000-й серии (архитектура Zen 5) столкнулись с неожиданной проблемой. После обновления прошивки материнских плат (микрокод AGESA версии 1.2.7.0) из меню BIOS полностью исчезла или перестала функционировать опция Transparent Secure Memory Encryption (TSME), также известная как AMD Memory Guard. Эта технология обеспечивает прозрачное шифрование содержимого оперативной памяти на аппаратном уровне, защищая конфиденциальную информацию от атак с физическим доступом к ПК, таких как метод холодной перезагрузки (cold boot attack).
Как работает TSME и почему она важна
Технология TSME функционирует полностью независимо от операционной системы. Встроенный в чип сопроцессор AMD Secure Processor при каждом запуске компьютера генерирует уникальный ключ шифрования AES. Контроллер памяти использует этот ключ для шифрования данных при записи в RAM и их дешифрования при чтении. Поскольку ключи создаются заново при каждом включении и не хранятся в энергонезависимой памяти, злоумышленники не могут прочитать данные с модулей памяти, даже если быстро извлекут их и установят в другой компьютер. Влияние TSME на производительность в повседневных задачах и играх крайне незначительно и обычно укладывается в рамки 1–2%.
Позиция AMD и реакция сообщества
Первоначально в ответ на запросы профильных изданий представители AMD заявили, что TSME является эксклюзивной функцией корпоративных процессоров линеек Ryzen PRO и серверных EPYC. На потребительских чипах ее поддержка не планировалась. Такое искусственное разграничение функционала вызвало волну недовольства среди энтузиастов и ИТ-специалистов, собирающих защищенные рабочие станции на базе стандартных процессоров Ryzen 9000. Потребительские и корпоративные чипы используют общий кристалл ввода-вывода (IOD), поэтому функция TSME физически присутствует в кремнии обычных процессоров Ryzen, а ее отключение являлось сугубо программным ограничением.
Возвращение функции в июльском AGESA
Под давлением аргументов сообщества руководство AMD приняло решение отказаться от жесткого разделения линеек в вопросах безопасности. В официальном комментарии компания подтвердила, что восстановит поддержку шифрования памяти TSME для настольных процессоров Ryzen 9000 без приставки PRO. Необходимые изменения будут интегрированы в июльские обновления прошивок UEFI материнских плат от производителей-партнеров (ASUS, MSI, Gigabyte, ASRock).
Для пользователей Ryzen PRO и мобильных бизнес-процессоров технология AMD Memory Guard остается базовым элементом безопасности, и производитель подчеркнул неизменность планов по ее дальнейшему развитию в бизнес-сегменте. Владельцам же домашних систем на платформе AM5 для возвращения функции будет достаточно обновить BIOS своей материнской платы до актуальной версии после выхода нового патча AGESA.