AMD diam-diam menghapus enkripsi memori dari CPU Ryzen konsumen

 (tomshardware.com)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Dukungan Transparent Secure Memory Encryption (TSME) pada CPU Ryzen konsumen menghilang setelah firmware AGESA baru, sehingga pengguna sulit menyadari perubahan status perlindungan enkripsi memori
  • TSME adalah fitur yang mengenkripsi seluruh RAM tanpa campur tangan OS untuk mencegah serangan fisik seperti cold-boot exploit, penyadapan antarmuka DRAM, dan pelepasan modul memori
  • Investigasi GitHub oleh Ben Kilpatrick dan pengujian kontrol MSI menunjukkan bahwa chip Ryzen konsumen mengaktifkan TSME pada firmware lama, tetapi pada AGESA 1.2.7.0 ditandai sebagai “not supported”
  • AMD menjawab bahwa TSME adalah “fitur keamanan yang merupakan bagian dari AMD PRO Technologies dan hanya berlaku untuk CPU PRO”, dan seorang insinyur AMD menjawab pertanyaan lanjutan dengan mengatakan tidak ada informasi tambahan yang bisa dibagikan
  • Pengguna yang khawatir terhadap serangan dengan akses fisik perlu memilih sistem Ryzen Pro atau EPYC kecuali AMD memperjelas cakupan dukungan atau memulihkannya

TSME yang hilang dari Ryzen konsumen

  • AMD diam-diam menghapus dukungan Transparent Secure Memory Encryption (TSME) dari CPU Ryzen konsumen, sehingga sebagian pengguna bisa menjadi lebih rentan terhadap serangan fisik
  • TSME adalah fitur untuk mencegah serangan fisik yang bertujuan mengekstrak data dari chip memori yang terpasang
  • AMD awalnya menghadirkan fitur ini pada CPU kelas atas lalu memperluasnya ke CPU konsumen, dan pengguna chip tersebut selama ini menganggap TSME sebagai bagian dari paket chip
  • Perubahan ini dipastikan terjadi setelah firmware AGESA baru

Temuan dan verifikasi Kilpatrick

  • Ben Kilpatrick memperkenalkan dirinya sebagai privacy-conscious Linux hobbyist, dan ia menjalankan Host Security ID (HSI) saat memasang sistem operasi baru pada sistem Ryzen 7 9700X berbasis arsitektur Zen 5
  • HSI adalah fungsi audit yang mengevaluasi konfigurasi keamanan firmware dan perangkat keras sistem
  • Di pengaturan BIOS, TSME masih tetap aktif, tetapi HSI melaporkan bahwa TSME tidak lagi didukung
  • Kilpatrick awalnya menghubungi produsen motherboard MSI, tetapi tidak mendapat penjelasan yang jelas, lalu mengajukan laporan bug ke repositori GitHub rekayasa publik AMD

Perubahan perilaku di AGESA 1.2.7.0

  • Tom Lendacky dan Mario Limonciello dari AMD merespons di GitHub, tetapi tidak dapat menjelaskan secara jelas mengapa fitur tersebut hilang
  • Para insinyur AMD menyarankan untuk mematikan lalu menyalakan kembali opsi di BIOS, dan jika tetap tidak teratasi, berdiskusi dengan produsen motherboard
  • Setelah Kilpatrick menekan MSI lebih lanjut, para insinyur MSI melakukan pengujian kontrol
    • Chip Ryzen konsumen mengaktifkan TSME pada firmware lama
    • Pada AGESA 1.2.7.0, statusnya ditampilkan sebagai “not supported”
    • CPU versi Pro mendukung TSME terlepas dari firmware atau motherboard
  • Flag AGESA internal yang mengendalikan aktivasi TSME saat boot mengembalikan nilai FALSE pada chip konsumen tanpa memandang pengaturan BIOS, sedangkan pada prosesor Pro nilainya TRUE saat fitur diaktifkan

Posisi AMD dan pertanyaan yang tersisa

  • Satu-satunya respons resmi AMD adalah jawaban email yang menyatakan bahwa TSME adalah “fitur keamanan yang merupakan bagian dari AMD PRO Technologies dan hanya berlaku untuk CPU PRO”
  • Jawaban ini merupakan pembatasan yang untuk pertama kalinya disampaikan secara terbuka setelah fitur tersebut bertahun-tahun berfungsi pada chip konsumen
  • Tidak jelas apakah hilangnya TSME merupakan keputusan kebijakan yang disengaja dari AMD untuk mempertahankan fitur itu hanya pada chip Pro, atau regresi tak disengaja yang muncul di AGESA 1.2.7.0
  • Kilpatrick kembali menyampaikan hasil pengujian MSI kepada para insinyur AMD, lalu melanjutkan diskusi enam minggu kemudian
  • Menurut Kilpatrick, tim pemasaran produk MSI mendengar langsung dari AMD bahwa TSME didukung secara eksklusif hanya pada prosesor seri Pro
  • Saat ditanya apakah alasan flag di chip konsumen disetel ke FALSE adalah batasan pada tingkat silikon atau keputusan kebijakan firmware, Limonciello menjawab, “tidak ada informasi tambahan yang bisa dibagikan mengenai topik ini”

Perbedaan TSME dan SME

  • Tidak ada tanda yang jelas bahwa AMD pernah secara terbuka mengiklankan TSME sebagai fitur Ryzen konsumen
  • AMD telah lama menyatakan bahwa fitur perlindungan memori terkait, Secure Memory Encryption (SME), hanya tersedia pada tier CPU Pro dan EPYC
  • SME dikelola oleh OS dan menggunakan satu kunci, serta memungkinkan OS memilih halaman memori tertentu untuk dienkripsi secara selektif
  • TSME dikelola oleh firmware dan mengenkripsi seluruh RAM tanpa campur tangan OS
  • Saat TSME diaktifkan di BIOS, fitur ini bekerja tanpa pengaturan OS tambahan dan mencegah serangan fisik seperti cold-boot exploit, penyadapan antarmuka DRAM, serta pelepasan modul memori

Dampak bagi pengguna

  • Penghapusan fitur ini sulit dideteksi pada sistem Windows, dan bahkan di Linux memerlukan pekerjaan teknis yang cukup besar untuk memastikannya
  • Dampak praktisnya kemungkinan terbatas bagi sebagian besar pengguna Ryzen konsumen
  • TSME adalah fitur yang ditujukan untuk mencegah skenario ketika seseorang memperoleh akses fisik ke mesin atau perangkat keras memori dan mencoba mengekstrak rahasia langsung dari RAM
  • TSME menjadi lebih penting di lingkungan tempat laptop sensitif dibawa bepergian, pekerjaan rahasia ditangani, enkripsi disk penuh diandalkan, atau penyitaan, pencurian, dan manipulasi perangkat keras menjadi kekhawatiran nyata
  • Kecuali AMD memperjelas situasinya atau memulihkan dukungan, pengguna yang benar-benar membutuhkan enkripsi memori pada perangkat AMD akan memerlukan sistem Ryzen Pro atau EPYC

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News

  • Ini tidak pernah dipasarkan sebagai fitur CPU konsumen, dan jika seseorang yang berniat jahat sudah mendapat akses fisik ke perangkat keras konsumen saya, membekukan RAM sampai suhu kriogenik untuk membaca byte-byte isinya bukanlah hal yang ada di urutan atas daftar kekhawatiran saya

    • Ini bukan hanya berguna untuk serangan kriogenik seperti itu, tetapi juga membantu melindungi dari masalah row-hammer atau refresh DRAM
      Karena adanya scrambling, kernel host atau aplikasi tidak bisa mengetahui tata letak bit fisik sebenarnya pada chip, sehingga lebih sulit memetakan layout untuk membalik bit tertentu. Mungkin masih bisa dilakukan, tetapi ini menjadi satu lapisan pertahanan tambahan terhadap masalah keamanan terkait memori
    • Ini mengingatkan pada episode Seinfeld saat George mencoba memindahkan mesin arcade Frogger tanpa mematikannya agar tidak kehilangan posisi skor tertinggi
      https://youtu.be/5etwHVarNgI?t=256
    • Ada cukup banyak fitur pada produk yang saya beli yang juga tidak pernah “dipasarkan”, dan saya tetap akan kesal jika fitur seperti itu tiba-tiba dihapus
    • Jika melihat changelog ABL lama, keputusan kebijakan ini, yaitu hanya mendukung SKU PRO, tampaknya memang sudah diimplementasikan di firmware sejak awal
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      Menurut saya, ini lebih mirip kasus fitur yang sejak awal memang seharusnya tidak aktif pada komponen konsumen ini
    • Meski begitu, komunikasi yang transparan tetap diperlukan. Lawannya bukan hanya pengacara, tetapi juga pelanggan, jadi ini bukan sekadar soal apakah mereka bisa lolos secara hukum

  • Postingan kemarin: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • Cukup aneh bahwa ada satu kelompok fitur utuh yang secara artifisial dibatasi dan harganya dinaikkan untuk pengguna rata-rata tanpa alasan yang jelas. Virtualisasi GPU adalah contoh lain dari fitur semacam itu
    Logika segmentasi pasar juga tidak terlalu masuk akal. Perusahaan membayar mahal demi beberapa fitur eksklusif seperti ini

    • Ini mengingatkan pada kursi berpemanas berbasis langganan di mobil BMW. Perangkat kerasnya sudah terpasang dan Anda sudah membayar puluhan ribu dolar untuk mobilnya, tetapi Anda tidak bisa memakainya kecuali memberi produsen mobil aliran pendapatan tambahan
    • Saya rasa ada versi dari konsep ini yang masih oke. Secara teknis fitur ada di semua SKU, tetapi harus dibuka lewat pembelian tambahan
      Saya sangat tidak suka model langganan. Mungkin ada pengecualian untuk fitur yang memang menimbulkan biaya berkelanjutan, tetapi jika itu sekadar unlock satu kali, maka seharusnya bukan langganan. Namun menaruh fitur di semua versi dan membukanya lewat pembelian, dalam kondisi tertentu, bisa menguntungkan konsumen dan bahkan memungkinkan harga produk dasar lebih rendah
      Jadi orang yang mau bayar mendapat manfaat, orang yang belum mau bayar tetap punya opsi untuk berubah pikiran nanti dengan biaya kecil, dan perusahaan juga bisa mendapat sedikit keuntungan tambahan
      Tapi harus ada syarat. Unlock satu kali tidak boleh dijadikan langganan, dan pelanggan harus secara legal dilindungi bila mereka berhasil menemukan cara membuka kuncinya sendiri tanpa pembelian
      Soal situasi ketika fitur ada tetapi tidak ditawarkan unlock-nya dengan biaya berapa pun, itu mungkin perlu dipikirkan lebih jauh, tetapi tindakan pelanggan membuka sendiri fitur tersebut harus dilindungi secara hukum dengan kuat
    • Sepertinya Intel pernah mencoba menyediakan virtualisasi GPU pada produk konsumen, tetapi saya tidak tahu apa yang terjadi setelah itu

  • Saya menyalakan fitur ini karena memberi perlindungan terhadap RAMbleed atau error ECC, jadi ini tidak hanya terbatas pada serangan fisik

    • Yakin? Saya kira ini hanya AES tanpa autentikasi

  • Saya tidak tahu cara kerjanya, tetapi apakah ini berarti kalau seseorang mendapat akses fisik ke komputer yang sedang berjalan dalam keadaan terkunci, mereka bisa mengakses seluruh drive terenkripsi dan semua yang tersimpan di disk?
    Saya menyimpulkan begitu karena kunci dekripsi yang dimasukkan saat boot tentu akan tersimpan di memori selama sesi boot itu berjalan
    Kalau benar, ini cukup mengejutkan. Artinya jika seseorang membobol rumah dan komputer Anda sedang menyala tetapi terkunci, semua bentuk enkripsi disk bisa dilewati. Sangat masuk akal jika orang menginginkan enkripsi disk bahkan pada perangkat keras konsumen

    • Akses fisik ke komputer hampir selalu menjadi cara tercepat dan termudah untuk menembusnya. Lagi pula, BitLocker di Windows dan dm-crypt di Linux adalah enkripsi data saat disimpan
      Itu bukan fitur yang bertanggung jawab atas keamanan setelah mesin selesai boot. Saat mesin sedang berjalan, pertahanan yang tepat adalah MAC dan kata sandi pengguna
    • Itu bisa dilakukan jika Anda punya nitrogen cair dan boot disk untuk dump memori, atau perangkat untuk menyadap bus memori
    • Di semua motherboard yang pernah saya lihat, fitur ini secara default selalu nonaktif
      Dalam pengalaman saya, fitur ini sering menimbulkan masalah stabilitas dengan VFIO, driver NVIDIA, amdgpu, dan lain-lain
      Serangannya sendiri juga cukup canggih. Orang biasa hampir tak perlu khawatir soal serangan kriogenik yang mahal, dan jika ini urusan lembaga tiga huruf, mereka akan menggunakan kunci inggris untuk memaksa Anda menyerahkan kuncinya
      Bukan berarti perubahan kali ini tidak buruk. Ini semakin mengikis kepercayaan yang sudah rusak, tetapi kemungkinan pengguna rata-rata terdampak langsung tetap sangat kecil
      Ada banyak cara yang lebih murah dan mudah untuk membuat seseorang menyerahkan kuncinya

  • Kalau bisa dihapus diam-diam, apakah ini benar-benar sebuah fitur keamanan?
    Saya tidak suka ketika perusahaan membayar engineer untuk membuat produk lebih buruk demi segmentasi pasar, tetapi di luar pusat data fitur ini tampaknya tidak terlalu penting. Jika evil-maid sudah mendapat akses ke perangkat keras, bukankah mereka lebih mungkin menyerang USB atau PCI daripada RAM

    • Diam-diam menghapus fitur dalam revisi firmware tidak bisa diterima, terlepas dari apakah itu fitur keamanan atau bukan
    • Untuk menghapusnya, mereka butuh kunci penandatanganan kode firmware milik AMD. Jika penyerang memilikinya dan juga punya waktu, mereka bisa melakukan hal yang jauh lebih buruk

  • Kalau saya ingat benar, AMD tidak pernah memasarkan fitur ini untuk CPU-CPU tersebut, dan fitur ini juga tidak stabil
    Satu-satunya kesalahan potensial AMD mungkin adalah tidak menjelaskan secara transparan kenapa fitur ini dinonaktifkan

  • Sejujurnya, fitur ini memang nyaris tidak pernah bekerja dengan baik. Banyak masalah seperti hang terutama dengan VFIO, driver NVIDIA, dan amdgpu

  • Karena ulah seperti inilah persaingan di pasar CPU itu penting

    • Itulah tepatnya kenapa persaingan di pasar CPU tidak dibiarkan terjadi
      Kita semua sebenarnya bisa saja sudah membuat sirkuit terpadu kelas 300nm kecil di rumah dengan biaya setara burner Blu-ray dan perlengkapan kamar gelap. Batas silikon datang bukan dari kurangnya hardware, melainkan dari kurangnya kebebasan
    • Menurut saya sekarang justru zamannya pilihan CPU sangat banyak

  • Kalau ini membuat CPU sedikit lebih murah, saya bisa menerimanya, tetapi kita tahu itu tidak akan terjadi
    Sekarang juga ada pembicaraan bahwa yang disebut perusahaan AI akan mulai memakai lebih banyak CPU karena “agen pribadi berbentuk agen”, dan saya harap orang biasa tidak ikut tersingkir dari harga CPU