引发关注的一项发现是：AMD在最新的AGESA 1.2.7.0固件更新中，悄然移除了消费级Ryzen处理器对TSME的支持。若非Linux社区进行硬件排查，这一变动可能长期不被察觉。

TSME（透明安全内存加密）是AMD内置于CPU的硬件级内存保护机制。它依靠CPU自带的AES引擎，自动对进出物理内存的数据进行加密，可有效防御物理接触攻击和冷启动攻击。通俗地说，相当于为内存配备了一把硬件锁，安全性极高。

事件的起因是：Linux爱好者Ben Kilpatrick在检查自己的Zen 5架构Ryzen 7 9700X处理器时，发现系统审计工具HSI显示“加密内存：不支持”——此前该功能是正常启用的。经过数月调查，他联系到微星主板厂商，并说服工程师开展了一次对照测试。

测试结果令人意外：消费级Ryzen在老版AGESA固件下仍可开启TSME，但升级至1.2.7.0版本后，系统直接显示“不支持”。微星产品团队随后透露，AMD已正式告知他们：TSME仅支持PRO系列处理器。他们还在一块华硕X870E主板上分别测试了Ryzen 9800X3D（消费级）和Ryzen 9945（PRO）。在同样主板和BIOS环境下，PRO处理器的tsme_status值为1，而消费级处理器则为0。

进一步排查显示，控制TSME功能的内部标志DfIsTsmeEnabled在消费级型号上返回FALSE，仅PRO或EPYC型号返回TRUE。该判断在启动加载阶段即已完成，用户即使在BIOS中手动启用了相关选项，也无法真正生效。

换言之，AMD此次在底层固件层面，通过变量判定“硬性切割”了消费级与商用级处理器对TSME的支持。对于普通用户而言，日常使用中可能感受不到差异（因为日常场景极少触发物理攻击），但如果你对安全性有较高要求，尤其是从事开发或运维工作，选购处理器时就需要多加留意了。