Une fonction de sécurité présente depuis près d’une décennie s’est évaporée des Ryzen destinés au grand public, presque sans bruit. Pour les utilisateurs concernés, la conséquence est simple : une couche de protection mémoire jusque-là incluse n’est plus disponible hors gamme professionnelle.
Ryzen AMD : la fin discrète du TSME sur le segment grand public
Une enquête d’Ars Technica a mis en lumière la disparition de Transparent Secure Memory Encryption, ou TSME, sur les processeurs Ryzen orientés grand public. Cette fonction sert à chiffrer le contenu de la mémoire système afin de limiter certains vecteurs d’attaque physiques visant des données stockées en RAM sans protection.
AMD avait introduit le TSME il y a environ dix ans et l’avait déployé sur l’ensemble de ses familles de processeurs, des Ryzen classiques aux Ryzen Pro, en passant par Threadripper et EPYC. Le point de départ de cette découverte est un test mené sur un Ryzen 7 9700X basé sur l’IP Zen 5, où la prise en charge de la fonction s’est révélée absente.
Une suppression difficile à repérer, mais visible sous Linux
Sur Windows, l’absence de la fonction est particulièrement difficile à constater. En environnement Linux, en revanche, une vérification de la sécurité du firmware a montré la disparition de l’indicateur lié à la RAM chiffrée, alors même que le TSME avait été activé auparavant dans le BIOS.
D’après les éléments relevés, la suppression remonte à AGESA 1.2.7.0 et se poursuit dans les versions suivantes du firmware AGESA. AMD a fini par répondre, en expliquant que « TSME is a security feature only applied to PRO CPUs as part of AMD PRO Technologies ».
Firmware ou désactivation au niveau du silicium ?
Le point reste flou. À ce stade, rien n’indique clairement si AGESA se contente de désactiver la fonction côté firmware, ou si les nouvelles puces arrivent avec un TSME neutralisé directement au niveau du silicium. AMD n’a pas apporté de précisions supplémentaires sur ce point.
Le plus notable est ailleurs : cette capacité n’avait jamais été particulièrement mise en avant auprès des particuliers, mais elle existait bel et bien. Sa disparition crée désormais une séparation plus nette entre les Ryzen standard et les modèles AMD PRO, où cette brique de sécurité est désormais réservée.
Ce choix illustre une segmentation plus stricte des gammes AMD. Pour la majorité des joueurs ou des utilisateurs desktop, l’impact restera probablement invisible au quotidien. En revanche, pour certains postes sensibles, laboratoires, environnements professionnels ou machines manipulant localement des données critiques, la présence ou non d’un chiffrement mémoire matériel peut redevenir un critère d’achat concret.
Cette logique de segmentation rappelle aussi que certaines gammes Ryzen sont volontairement différenciées par leurs fonctions avancées, comme on l’a déjà vu avec les choix d’limitations applicables aux modèles grand public lorsque AMD réserve une capacité technique précise à une version particulière du processeur.
Source : TechPowerUp
