AMD ha quitado en silencio una función de seguridad a sus Ryzen de consumo y no ha dado ninguna explicación. Se trata del cifrado de memoria (TSME), que cifra todo lo que hay en la RAM para protegerla de ataques con acceso físico, y que llevaba años funcionando en los procesadores de consumo. Ha desaparecido con la actualización AGESA 1.2.7.0, y ahora AMD solo lo ofrece en su gama Ryzen Pro.
Lo descubrió Ben Kilpatrick, un usuario de Linux, al ver que su Ryzen 7 9700X daba el TSME como «no compatible» pese a tenerlo activado en el BIOS. Tras meses de investigación se vio que los Ryzen 9000 eran iguales a los Ryzen 9000 Pro, y que un parámetro interno de AGESA desactivaba el cifrado en los de consumo. O sea, el procesador puede cifrar la memoria perfectamente, pero el firmware no da la opción.
El TSME se gestiona por firmware, cifra toda la RAM sin que el sistema operativo intervenga, y protege frente a cosas como los ataques de arranque en frío o la extracción de los módulos de memoria. El problema añadido es que su desaparición es indetectable en Windows y cuesta mucho verla en Linux, así que los usuarios se han quedado sin ella sin enterarse.
La actitud de AMD no ha sido la mejor. Sus ingenieros primero dijeron no saber qué había pasado, y luego a MSI le confirmaron que el TSME es exclusivo de los Pro, la primera vez que la compañía dice tal cosa después de años funcionando en los Ryzen. Uno de esos ingenieros había recomendado usar el TSME en los Ryzen en 2020 y de nuevo en 2025. Y cuando se le preguntó directamente si el bloqueo es a nivel de chip, permanente, del firmware, o reversible, zanjó el asunto con un «no tengo más información que compartir».
Queda la duda de si es una decisión deliberada para reservar el cifrado a los Ryzen Pro o un fallo del firmware colado en esa versión de AGESA. Para la mayoría el impacto real es pequeño, porque el TSME solo protege frente a ataques con acceso físico al equipo, así que importa sobre todo en portátiles con datos sensibles o con cifrado de unidad. Pero una cosa es quitar una función y otra hacerlo sin avisar y no responder a las preguntas que se le hacen.
Vía: Tom's Hardware.
