(图片来源: AMD) 根据Ars Technica的一份报道，AMD悄然从其低端CPU中剥离了一项关键的安全特性，令未被告知的用户可能面临物理攻击的风险。在经过数月的调查后，Ben Kilpatrick确认透明安全内存加密(TSME)功能——用于保护CPU免受从连接的内存芯片窃取数据的物理攻击，突然在AMD CPU中消失，除了该公司Pro系列产品。随着这项耗时的调查——涉及与AMD工程师、板卡供应商和其他CPU用户的对话——即将结束时，一名AMD工程师突然结束了讨论，表示“抱歉，我对此主题没有更多信息可以分享。”截至本报告发布时，AMD既没有正式承认也没有解释安全特性的消失。TSME是一项保护功能，它对存储在内存中的数据进行加密，使物理攻击者无法使用。AMD最初将此功能添加到其高端CPU中，后来又扩展到低端CPU。最终，这项功能成为了理所当然，使得低端处理器的用户确信其可用性作为芯片包的一部分。然而，AMD似乎在未提前通知的情况下，在这些处理器中淘汰了这一安全特性。根据Ars的报道，该公司对这件事的唯一官方回应（不包括GitHub讨论）是一封电子邮件回应，表示TSME“是仅适用于PRO CPU的安全特性，作为AMD PRO技术的一部分”，值得注意的是，这是该公司首次公开声明这样的限制，尽管这一功能已经在消费者芯片上使用了多年。然而，目前尚不清楚这种消失是AMD故意将TSME保留给Pro芯片的政策决定，还是在较新的固件发布版本AGESA 1.2.7.0中引入的无意回归。另一个值得关注的方面是，该特性在Windows机器上的消失是完全不可检测的，而在Linux上则需要大量技术工作才能识别。这意味着安全特性被移除，使用户不知道有任何变化。Kilpatrick，自称为“隐私意识强烈的Linux爱好者”，他首次报告了这一变化，他正在一台运行Zen 5架构的Ryzen 7 9700X的机器上安装新操作系统。为了确认他的所有安全保护是否启用，他运行了主机安全ID（HSI），这是一项评估系统固件和硬件安全配置的审计功能。令他惊讶的是，HSI报告显示TSME不再受支持——尽管他在BIOS设置中一直启用它。这一矛盾迫使他寻找答案。他的第一个直觉是联系他的主板制造商MSI，但该公司最初没有提供明确的解释。他还在AMD的公共工程GitHub存储库上提交了一个错误报告，最终得到了两位AMD工程师的回应：软件工程师Tom Lendacky和高级首席软件工程师Mario Limonciello。值得注意的是，两位工程师似乎对为何该特性消失并没有明确的答案。他们的建议基本一致：在BIOS中禁用并重新启用该选项，如果那样不行，就找主板制造商，明确指出AMD的内部人员与报告的用户一样一无所知。就在这之后，Kilpatrick更强烈地向MSI施压，最终说服其工程师进行控制测试。他们发现消费者Ryzen芯片在旧固件版本下支持TSME，但在较新的固件版本（AGESA 1.2.7.0）下显示“没有支持”，而Pro版本的CPU无论使用何种固件或主板都支持该特性。这将大大悬而未决的问题是AMD是否故意将TSME限制在Pro芯片上，或者这一变化是无意的回归——是新版本AGESA中引入的固件Bug。无论如何，硅片似乎是有能力运行该功能的。不同之处在于用户是在看AMD应该修复的bug，还是AMD未能正确解释的安静产品区分决定。Kilpatrick将这些MSI发现的结果带回AMD工程师那里，并在六周后恢复了讨论。他报告称，MSI的产品营销团队已被AMD直接告知，TSME仅在Pro系列处理器上得到支持。他还转达了MSI的测试结果：一个内部AGESA标志控制TSME是否在启动时激活，无论BIOS设置如何，在消费者芯片上返回FALSE，而在启用该功能时，Pro处理器返回TRUE。Kilpatrick随后提起了一些特别尴尬的事情。他提醒Lendacky，工程师在2020年曾发表过的一条评论，确认...