AMD给予，AMD又收回。AMD从消费级CPU中剥除TSME似乎是一次故意而隐秘的举动。AMD的Ryzen 7 9850X3D。照片来自：Andrew Cunningham。十年前，AMD在其高端CPU中添加了一种保护措施，以防止冷启动攻击和其他类型的物理利用，这些攻击可以从连接的内存芯片中窃取敏感数据。TSME是透明安全内存加密（Transparent Secure Memory Encryption）的缩写，它对存储在内存中的所有内容进行加密，使得物理攻击者无法利用这些数据。随着时间的推移，AMD将TSME添加到了更低端的处理器中，包括消费版的Ryzen芯片，这款CPU的价格低于专业版。多年来，这些低端芯片的用户已经习惯了这种额外的安全性。最近，毫无预警地，这一低端AMD芯片系列突然去掉了保护，而且以一种在Windows机器上几乎无法检测的方式，在Linux上也需要相当多的技术工作。这就是AMD所做的，突然消失。AMD尚未说明为什么这些CPU上曾能使用TSME，甚至没有确认这一变化。AMD拒绝回应通过电子邮件提出的问题，仅表示TSME“是仅适用于PRO CPU的一项安全功能，作为AMD PRO技术的一部分。”这是这家芯片制造商首次明确公开这一限制。四月，Ben Kilpatrick，自称“注重隐私的Linux爱好者”，正在他运行Zen 5架构的Ryzen 7 9700X的机器上安装新操作系统。为了确认所有安全保护都已启用，他让机器运行主机安全ID（HSI），这是一项评估固件和硬件安全配置的审计功能。令他惊讶的是，HSI显示TSME不再可用，截图底部的“加密RAM：不支持”提示就是证据。在下方几行，HSI显示此前TSME是“加密”的。这让Kilpatrick感到困惑，因为他一直在BIOS设置中启用了TSME。HSI输出显示他的Ryzen CPU曾提供TSME，但现在却不再提供。AMD在没有通知用户的情况下取消了消费CPU的这一功能。照片来自：Ben Kilpatrick。这使得Kilpatrick进行了长达数月的调查，以弄明白发生了什么。在向他的主板制造商MSI的支持和工程团队询问后，他终于说服公司工程师进行测试。他们发现，当使用通过AMD通用封装软件架构（AGESA）提供的旧固件版本启动时，运行在MSI和Gigabyte主板上的消费版本Ryzen启用了TSME。而当使用较新AGESA的固件版本，特别是1.2.7.0版时，TSME则显示为“不支持”。Ryzen CPU专业版在两个主板和AGESA版本上都支持TSME。“最大的问题是这是否是AMD故意的政策决定，限制TSME仅限于PRO芯片，还是AGESA 1.2.7.0中引入的意外回归，”Kilpatrick告诉Ars。他继续说道：这种区别的重要性在于，如果这是故意的政策，AMD就做出了一个有意识的决定，从消费硬件中删除一个有效功能，并将其限制给企业客户。如果这是一个意外的回归，那就是一个固件bug，AMD应该修复。无论哪种情况，硅芯片都是有能力的，变化发生在AGESA中，而AMD对此却拒绝作出解释。但这两种情况对发生的事情暗示着不同的意义。在调查的一部分中，Kilpatrick在AMD的公共工程GitHub仓库上提交了一个bug报告。两名AMD工程师直接参与了其中。AMD的高级软件工程师Tom Lendacky回复说他不知道造成这种变化的原因。他建议在BIOS中禁用，然后再重新启用该选项。“如果那也不行，我的猜测是这可能是BIOS问题，你可能想联系MSI。”（正是这个建议促使Kilpatrick说服MSI工程师进行之前提到的测试。）AMD高级首席软件工程师Mario Limonciello也参与了讨论。他同样建议禁用并重新启用BIOS设置。“如果仍然无效，则请报告给你的主板供应商进行调试。”他表示。六周后，Kilpatrick重新开始讨论。在获得MSI调查结果后，他向AMD工程师报告了这些结果。“MSI的产品市场团队通知我，AMD正式向MSI沟通TSME仅在PRO系列处理器上支持，”他写道。“他们[MSI]...