Une option de sécurité retirée discrètement, puis réintroduite sous la pression de la communauté : AMD corrige sa trajectoire sur les Ryzen grand public. Le changement compte, car il touche directement TSME, une fonction de chiffrement matériel de la mémoire déjà présente dans le silicium.
AMD réactive TSME Ryzen après le retrait dans les BIOS récents
En avril, AMD avait désactivé en silence Transparent Secure Memory Encryption sur ses processeurs Ryzen grand public via une mise à jour AGESA intégrée aux firmwares de cartes mères. L’idée semblait être de réserver cette fonction aux modèles professionnels Ryzen PRO, ainsi qu’aux Ryzen Threadripper WX orientés stations de travail et aux EPYC côté serveurs.
Ce rétropédalage prend tout son sens quand on se souvient que la fonction avait déjà été retirée des modèles d’entrée et de milieu de gamme, comme l’explique notre précédent décryptage sur la disparition silencieuse de TSME sur les Ryzen grand public et les inquiétudes qu’elle a immédiatement suscitées.
Face au retour négatif de la communauté, AMD a finalement confirmé à Tom’s Hardware que l’option reviendra dans une prochaine mise à jour BIOS attendue en juillet 2026. La société précise que cette décision a été prise sur la base de « valuable community feedback ».
Une fonction matérielle déjà présente sur les puces concernées
TSME repose sur une logique matérielle dédiée intégrée au processeur afin de chiffrer le contenu de la mémoire vive. L’objectif est d’ajouter une couche de protection supplémentaire, sans dépendre uniquement de mécanismes logiciels.
AMD partage une base de conception commune de ses CCD entre Ryzen grand public et Ryzen PRO. Autrement dit, la capacité est physiquement présente sur les puces concernées, ce qui rendait son retrait d’autant plus visible pour les utilisateurs avancés.
Ryzen 9000 desktop directement mentionnés par AMD
Dans sa déclaration, AMD cite explicitement « certain non-PRO Ryzen 9000-series desktop processors ». L’option BIOS permettant d’activer Memory Guard, nom commercial employé ici par AMD pour TSME, avait été supprimée dans une mise à jour récente avant d’être rétablie en juillet.
AMD ajoute qu’il n’est pas question de retirer cette prise en charge de la gamme Ryzen PRO, aujourd’hui comme à l’avenir. Sur ce point, le message vise surtout à rassurer le segment professionnel, où le chiffrement mémoire constitue un socle de sécurité plus attendu.
Une marche arrière difficile à ignorer face à Intel
Ce revirement évite aussi à AMD de laisser un angle mort face à Intel, qui propose une fonction comparable, TME-MK pour Total Memory Encryption-Multi-Key, y compris sur ses processeurs Core grand public et pas seulement sur les références Core vPro. Sur le plan de la perception produit, retirer une fonction de sécurité déjà accessible sur une plateforme concurrente était difficilement défendable.
Au-delà du cas TSME, l’épisode rappelle qu’un simple update AGESA peut désormais modifier très concrètement le périmètre fonctionnel d’un CPU déjà commercialisé. Pour les utilisateurs experts, cela renforce l’importance du suivi BIOS, non seulement pour les performances et la compatibilité, mais aussi pour les fonctions de sécurité réellement disponibles sur la machine.
Source : TechPowerUp
