2025年6月16日，知名科技媒体Ars Technica披露：AMD在最新推出的AGESA 1.2.7.0固件更新中，悄然移除了消费级Ryzen处理器对TSME（透明安全内存加密）技术的支持。这一变动目前尚未被大多数用户察觉，但已引起部分技术爱好者的高度关注与警觉。

先做一个基础科普：TSME，即Transparent Secure Memory Encryption（透明安全内存加密），是一种基于硬件实现的内存数据安全技术。它内置于AMD处理器内部，通过CPU芯片上的AES加解密引擎，自动对进出物理内存（DRAM）的所有数据进行透明的加解密处理，从而有效防止物理接触攻击或冷启动攻击。简单来说，这项技术等于为内存数据加装了一道硬件级别的防护锁，显著提升系统安全性。

事件的起因，要追溯到一位名叫Ben Kilpatrick的Linux资深用户。他在例行检查系统安全状态时，通过系统审计工具HSI发现，自己那台搭载Zen 5架构的Ryzen 7 9700X处理器，竟然显示“加密内存：不支持”。而此前的记录明明表明该功能处于开启状态。这一异常变化令他十分困惑，于是他决定展开深入追查。

经过数月的反复排查，Ben Kilpatrick联系了主板制造商微星（MSI），并说服其工程师进行专项测试。测试结果显示，消费级Ryzen处理器在较旧的AGESA固件版本下确实能够正常启用TSME，但一旦升级至AGESA 1.2.7.0版本，该功能便显示为“不支持”。这说明问题根源并非主板，而在于AMD固件更新本身。

随后，Ben Kilpatrick披露了更多具体细节：

微星的产品营销团队向我证实，AMD已正式通知微星，TSME仅在PRO系列处理器上获得支持。微星技术支持人员在华硕X870E主板上，分别搭载Ryzen 9800X3D（消费级）和Ryzen 9945（PRO）进行了对照测试。结果显示，在同一块主板、同一个BIOS版本下，PRO处理器的tsme_status值为1（表示TSME已启用），而消费级处理器的值则为0（表示已关闭）。

进一步的工程排查发现，控制该功能的内部标志DfIsTsmeEnabled在消费级型号上返回FALSE，而在PRO或EPYC型号上则返回TRUE。由于这一判断发生在启动加载阶段，即使用户在BIOS中手动将TSME设置为开启，也未必能够真正生效。换句话说，AMD从固件层面已经将消费级处理器上的这项硬件安全特性进行了“软屏蔽”。

值得特别注意的是，这一改动并未出现在任何官方公告或更新日志中，属于典型的“悄然移除”。对于普通用户而言，日常使用中或许感受不到明显差异，但若您的工作环境对内存数据保护有较高要求，或者习惯使用Linux系统并依赖HSI等工具进行安全审计，那么这一变化就值得您重点关注与评估。