Após revolta dos usuários, AMD volta atrás e restaura recurso de segurança nos Ryzen

Os processadores AMD voltados para o consumidor voltarão a oferecer proteção por criptografia contra ataques físicos. A mudança aconteceu após o time vermelho enfrentar críticas dos usuários por ter removido o recurso silenciosamente.

Especificamente, a AMD havia retirado a proteção — conhecida como TSME — dos processadores Ryzen para o mercado consumidor. A sigla TSME significa Transparent Secure Memory Encryption (Criptografia Transparente e Segura de Memória).

Essa tecnologia criptografa todo o conteúdo armazenado na memória, tornando os dados inúteis para invasores que realizam ataques do tipo cold boot e outras intrusões que exigem acesso físico. Ele foi introduzido há cerca de uma década nos processadores de alto desempenho.

Nos anos seguintes, a empresa estendeu essa proteção a processadores de categorias inferiores, incluindo a versão para o consumidor dos chips Ryzen. Os usuários dos chips mais acessíveis se acostumaram a essa segurança adicional, mesmo com especialistas apontando a menor probabilidade de serem alvos.

Notícias Relacionadas:

• AM4 segue firme: ASRock lança nova placa B550 Rock WiFi com o socket de 10 anos
• AMD se antecipa e lança oficialmente o FSR 4.1 em RDNA 3 para placas Radeon RX 7000
• Drivers AMD Adrenalin Edition 26.6.2 adicionam FSR 4.1 para Radeon RX 7000

Internet fez a sua parte

No fim de semana, a AMD anunciou que faria a restauração da TSME em uma atualização de firmware prevista para o próximo mês. E vale notar que a fabricante costuma chamar a TSME de Memory Guard.

Após a revelação da remoção da criptografia, as redes sociais foram inundadas por comentários de consumidores da AMD criticando a medida. Eles consideraram desonesta a remoção silenciosa da TSME, um recurso que a empresa oferecia há tanto tempo.

A mudança decorreria exclusivamente de alterações no firmware. Como não houve modificações físicas no silício, a manutenção do suporte era, em grande parte uma questão de escolha, e não uma necessidade imposta por mudanças no hardware.

E os críticos exigiram que a AMD revertesse a decisão.

Razões desconhecidas

Os críticos especulam que a AMD abandonou o recurso na tentativa de direcionar os clientes para CPUs mais caras. Porém, é possível que tenha havido razões menos maliciosas, como a dificuldade de manter o suporte à medida que os projetos dos chips evoluíam.

Outra possibilidade é que a AMD tenha tomado essa decisão por questões de desempenho. A criptografia e a descriptografia de dados na memória geram latência. E lentidões são a aversão dos gamers, um dos segmentos de clientes mais expressivos que utilizam a linha Ryzen 9000.

Como muitos gamers já desativavam voluntariamente a TSME e pouco precisavam dele, a AMD pode não ter considerado a mudança algo de grande relevância.

Porém, vale destacar, a empresa ainda não explicou os motivos da remoção.

Como funciona

A TSME criptografa de forma transparente toda a memória física que entra ou sai do processador. Ele protege contra ataques de cold boot e outros similares, que utilizam técnicas sofisticadas para extrair dados de chips de memória após um invasor obter acesso físico a eles.

Os dados da memória são criptografadas e descriptografadas automaticamente a cada operação de escrita ou leitura. Uma chave de criptografia efêmera é criada durante a inicialização do sistema e não é acessível por software. E, ao contrário do Secure Memory Encryption (SME), a TSME é independente do sistema operacional.

Porém, a criptografia e a descriptografia automáticas acarretam uma perda de desempenho que varia de acordo com as tarefas executadas pelos chips. E alguns desenvolvedores de jogos recomendam que os usuários desativem o TSME.

Apesar de, em geral, ser algo arriscado, neste caso, a medida é menos prejudicial, pois sistemas equipados com chips voltados para o consumidor final têm menos probabilidade de armazenar dados valiosos o suficiente para motivar um ataque físico sofisticado.

Fonte: Ars Technica.