2025年6月16日,知名科技媒体Ars Technica披露:AMD在最新推出的AGESA 1.2.7.0固件更新中,悄然移除了消费级Ryzen处理器对TSME(透明安全内存加密)技术的支持。这一变动目前尚未被大多数用户察觉,但已引起部分技术爱好者的高度关注与警觉。

先做一个基础科普:TSME,即Transparent Secure Memory Encryption(透明安全内存加密),是一种基于硬件实现的内存数据安全技术。它内置于AMD处理器内部,通过CPU芯片上的AES加解密引擎,自动对进出物理内存(DRAM)的所有数据进行透明的加解密处理,从而有效防止物理接触攻击或冷启动攻击。简单来说,这项技术等于为内存数据加装了一道硬件级别的防护锁,显著提升系统安全性。
事件的起因,要追溯到一位名叫Ben Kilpatrick的Linux资深用户。他在例行检查系统安全状态时,通过系统审计工具HSI发现,自己那台搭载Zen 5架构的Ryzen 7 9700X处理器,竟然显示“加密内存:不支持”。而此前的记录明明表明该功能处于开启状态。这一异常变化令他十分困惑,于是他决定展开深入追查。
经过数月的反复排查,Ben Kilpatrick联系了主板制造商微星(MSI),并说服其工程师进行专项测试。测试结果显示,消费级Ryzen处理器在较旧的AGESA固件版本下确实能够正常启用TSME,但一旦升级至AGESA 1.2.7.0版本,该功能便显示为“不支持”。这说明问题根源并非主板,而在于AMD固件更新本身。
随后,Ben Kilpatrick披露了更多具体细节:
微星的产品营销团队向我证实,AMD已正式通知微星,TSME仅在PRO系列处理器上获得支持。微星技术支持人员在华硕X870E主板上,分别搭载Ryzen 9800X3D(消费级)和Ryzen 9945(PRO)进行了对照测试。结果显示,在同一块主板、同一个BIOS版本下,PRO处理器的tsme_status值为1(表示TSME已启用),而消费级处理器的值则为0(表示已关闭)。
进一步的工程排查发现,控制该功能的内部标志DfIsTsmeEnabled在消费级型号上返回FALSE,而在PRO或EPYC型号上则返回TRUE。由于这一判断发生在启动加载阶段,即使用户在BIOS中手动将TSME设置为开启,也未必能够真正生效。换句话说,AMD从固件层面已经将消费级处理器上的这项硬件安全特性进行了“软屏蔽”。
值得特别注意的是,这一改动并未出现在任何官方公告或更新日志中,属于典型的“悄然移除”。对于普通用户而言,日常使用中或许感受不到明显差异,但若您的工作环境对内存数据保护有较高要求,或者习惯使用Linux系统并依赖HSI等工具进行安全审计,那么这一变化就值得您重点关注与评估。
