AMD, tüketici Ryzen CPU’larında bellek şifrelemeyi sessizce kaldırdı

 (tomshardware.com)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Tüketici Ryzen CPU’larında Transparent Secure Memory Encryption (TSME) desteği, yeni AGESA firmware’inden sonra ortadan kalktı; bu da kullanıcıların bellek şifreleme korumasındaki değişikliği fark etmesini zorlaştırıyor
  • TSME, OS müdahalesi olmadan tüm RAM’i şifreleyerek cold-boot exploit, DRAM arayüzü dinleme ve bellek modülünün sökülmesi gibi fiziksel saldırıları engelleyen bir özellik
  • Ben Kilpatrick’in GitHub incelemesi ve MSI’ın kontrol testlerinde, tüketici Ryzen yongalarının eski firmware’de TSME’yi etkinleştirdiği, ancak AGESA 1.2.7.0 sürümünde bunun “not supported” olarak göründüğü ortaya çıktı
  • AMD, TSME’nin “AMD PRO Technologies’in bir parçası olarak yalnızca PRO CPU’lar için geçerli olan bir güvenlik özelliği” olduğunu söyledi; AMD mühendisleri ise ek sorulara paylaşacak başka bilgi olmadığını belirtti
  • Fiziksel erişim saldırılarından endişe duyan kullanıcıların, AMD destek kapsamını netleştirene veya özelliği geri getirene kadar Ryzen Pro veya EPYC sistemleri tercih etmesi gerekiyor

Tüketici Ryzen’dan kaybolan TSME

  • AMD, tüketici Ryzen CPU’larında Transparent Secure Memory Encryption (TSME) desteğini sessizce kaldırdı; bu da bazı kullanıcıları fiziksel saldırılara karşı daha savunmasız hale getirebilir
  • TSME, bağlı bellek yongalarından veri çekmeye yönelik fiziksel saldırıları önlemek için tasarlanmış bir özellik
  • AMD, bu özelliği önce üst düzey CPU’lara ekleyip ardından tüketici CPU’larına genişletti ve bu yongaların kullanıcıları TSME’yi işlemci paketinin bir parçası olarak görüyordu
  • Değişikliğin yeni AGESA firmware sonrasında meydana geldiği doğrulandı

Kilpatrick’in bulgusu ve doğrulama süreci

  • Ben Kilpatrick kendisini privacy-conscious Linux hobbyist olarak tanımlıyor; Zen 5 mimarisine sahip Ryzen 7 9700X sistemine yeni bir işletim sistemi kurarken Host Security ID (HSI)’yi çalıştırdı
  • HSI, sistemin firmware ve donanım güvenlik yapılandırmasını değerlendiren bir denetim özelliği
  • BIOS ayarlarında TSME hâlâ açık görünmesine rağmen HSI, artık TSME desteği olmadığını raporladı
  • Kilpatrick önce anakart üreticisi MSI ile iletişime geçti ancak net bir açıklama alamadı; ardından AMD’nin herkese açık mühendislik GitHub deposuna bir hata raporu gönderdi

AGESA 1.2.7.0’da değişen davranış

  • AMD’den Tom Lendacky ve Mario Limonciello GitHub’da yanıt verdi, ancak özelliğin neden kaybolduğunu net biçimde açıklayamadı
  • AMD mühendisleri, BIOS’ta seçeneği kapatıp yeniden açmayı denemelerini, sorun sürerse anakart üreticisiyle görüşmelerini önerdi
  • Kilpatrick’in MSI’a daha güçlü biçimde yüklenmesinin ardından MSI mühendisleri kontrol testleri yaptı
    • Tüketici Ryzen yongalarında eski firmware ile TSME etkinleşiyordu
    • AGESA 1.2.7.0 sürümünde ise “not supported” olarak görünüyordu
    • Pro sürümü CPU’lar, firmware veya anakarttan bağımsız olarak TSME’yi destekliyordu
  • Açılış sırasında TSME etkinleştirmesini kontrol eden dahili AGESA bayrağı, BIOS ayarından bağımsız olarak tüketici yongalarında FALSE döndürdü; Pro işlemcilerde ise özellik etkin olduğunda TRUE döndürdü

AMD’nin tutumu ve yanıtsız kalan sorular

  • AMD’nin tek resmi yanıtı, TSME’nin “AMD PRO Technologies’in bir parçası olarak yalnızca PRO CPU’lar için geçerli olan bir güvenlik özelliği” olduğu yönündeki e-posta açıklaması oldu
  • Bu yanıt, özelliğin yıllardır tüketici yongalarda çalışmasının ardından ilk kez kamuya açık biçimde dile getirilen bir sınırlama oldu
  • TSME’nin ortadan kalkmasının nedeninin, AMD’nin özelliği yalnızca Pro yongalarda bırakmaya yönelik kasıtlı bir politika kararı mı yoksa AGESA 1.2.7.0’da ortaya çıkan istenmeyen bir gerileme mi olduğu belirsiz
  • Kilpatrick, MSI test sonuçlarını AMD mühendislerine tekrar iletti ve 6 hafta sonra tartışmayı yeniden başlattı
  • Kilpatrick’e göre MSI ürün pazarlama ekibi, TSME’nin yalnızca Pro serisi işlemcilerde desteklendiğini AMD’den doğrudan duydu
  • Tüketici yongalarda bayrağın neden FALSE olarak ayarlandığı sorulduğunda, bunun silikon düzeyinde bir sınırlama mı yoksa firmware kaynaklı bir politika kararı mı olduğu konusunda Limonciello, “bu konuda paylaşacak daha fazla bilgim yok” dedi

TSME ile SME arasındaki fark

  • AMD’nin TSME’yi tüketici Ryzen özelliği olarak açık biçimde pazarladığına dair net bir işaret yok
  • AMD, ilişkili bellek koruma özelliği olan Secure Memory Encryption (SME)’nin yalnızca Pro ve EPYC CPU katmanlarında sunulduğunu uzun süredir belirtiyor
  • SME, OS tarafından yönetiliyor ve tek bir anahtar kullanıyor; ayrıca OS’nin bellek sayfalarını tek tek seçerek şifrelemesine olanak tanıyor
  • TSME ise firmware tarafından yönetiliyor ve OS müdahalesi olmadan tüm RAM’i şifreliyor
  • BIOS’ta TSME etkinleştirildiğinde ek bir OS ayarı gerektirmeden çalışıyor ve cold-boot exploit, DRAM arayüzü dinleme ve bellek modülünün sökülmesi gibi fiziksel saldırıları önlüyor

Kullanıcılara etkisi

  • Özelliğin kaldırıldığını Windows sistemlerde tespit etmek zor; Linux’ta da doğrulamak için ciddi düzeyde teknik çalışma gerekiyor
  • Çoğu tüketici Ryzen kullanıcısı için pratik etki sınırlı olacak
  • TSME, birinin cihaza ya da bellek donanımına fiziksel erişim sağlayıp RAM’den doğrudan gizli veriler çıkarmaya çalıştığı senaryolara karşı koruma sağlıyor
  • Hassas bir dizüstü bilgisayar taşıyan, gizli iş yükleri işleyen, tam disk şifrelemeye güvenen ya da el koyma, hırsızlık ve donanım müdahalesinin gerçek risk olduğu ortamlarda TSME daha kritik hale geliyor
  • AMD durumu netleştirmediği veya desteği geri getirmediği sürece, AMD donanımında gerçekten bellek şifrelemesine ihtiyaç duyan kullanıcıların Ryzen Pro veya EPYC sistemlere yönelmesi gerekiyor

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları

  • Bu, tüketici CPU’larında hiçbir zaman pazarlanan bir özellik değildi ve kötü niyetli biri tüketici donanımıma fiziksel olarak erişim sağladıysa, RAM’i kriyojenik olarak dondurup baytları okuması endişe listemde çok üst sıralarda olmaz

    • Bu yalnızca kriyojenik saldırılar için değil, row-hammer ya da DRAM yenileme sorunlarına karşı savunmada da yardımcı oluyor
      Scrambling nedeniyle ana makine çekirdeği veya uygulamalar çip üzerindeki gerçek fiziksel bit yerleşimini bilemiyor ve belirli bitleri çevirmek için gerekli düzeni çıkarmak zorlaşıyor. Yine de mümkün olabilir ama bellekle ilgili güvenlik sorunlarına karşı bir savunma katmanı daha ekliyor
    • George’un en yüksek skoru kaybetmemek için Frogger arcade makinesini kapatmadan taşımaya çalıştığı Seinfeld bölümü aklıma geldi
      https://youtu.be/5etwHVarNgI?t=256
    • Satın aldığım ürünlerde de bana “pazarlanmayan” epey özellik var ve böyle özellikler bir anda kaldırılırsa yine de sinirlenirim
    • Eski ABL değişiklik kayıtlarına bakılırsa, bu politika kararı, yani yalnızca PRO SKU desteği, görünüşe göre baştan beri firmware’de uygulanmıştı
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      Bana göre durum daha çok bunun baştan beri bu tüketici parçalarında açık olmaması gereken bir özellik olduğu yönünde
    • Yine de şeffaf iletişim gerekliydi. Karşındaki yalnızca avukatlar değil, müşteriler; mesele sadece hukuken sıyrılıp sıyrılamayacağın değil

  • Dünkü gönderi: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • Şirketlerin ortalama kullanıcıya pek bir sebep olmadan özellikleri yapay olarak kısıtladığı ve fiyatı şişirdiği koca bir özellik sınıfının olması oldukça tuhaf. GPU sanallaştırma da buna bir başka örnek
    Pazar segmentasyonu mantığı da pek oturmuyor. Kurumlar bu tür birkaç münferit özellik için büyük paralar ödüyor

    • BMW araçlardaki abonelikli koltuk ısıtma özelliğini hatırlatıyor. Donanım zaten araçta var ve araba için on binlerce dolar ödemişsin, ama otomobil şirketine ek gelir akışı yaratmazsan kullanamıyorsun
    • Bu fikrin bir versiyonuna sıcak bakıyorum. Özelliğin teknik olarak tüm SKU’larda bulunması ama ek satın alımla kilidinin açılması
      Abonelikten ise nefret ediyorum. Sürekli maliyet yaratan bir özellikse istisna olabilir ama tek seferlik kilit açma ise abonelik olmamalı. Buna rağmen, özelliğin tüm sürümlerde bulunup satın alımla açılması, koşullar uygunsa tüketiciye avantaj sağlayabilir ve ürün fiyatını düşürme alanı da yaratabilir
      Böylece para ödemek isteyen fayda sağlar, o anda ödemek istemeyen de fikrini değiştirirse ileride küçük bir ödeme ile seçeneğini korur, şirket de biraz daha fazla kâr eder
      Ama koşullar gerekli. Tek seferlik kilit açmada abonelik yasak olmalı, ayrıca müşterinin satın almadan kendi başına nasıl açılacağını keşfetmesi yasal ve korumalı olmalı
      Özelliğin var olduğu ama hiçbir bedelle kilit açmanın sunulmadığı durum ayrı tartışılır ama müşterinin kendi başına açması güçlü biçimde yasal koruma altında olmalı diye düşünüyorum
    • Intel tüketici ürünlerinde GPU sanallaştırma sunmaya çalışmış gibiydi ama sonrasında ne olduğunu bilmiyorum

  • RAMbleed’e ya da ECC hatalarına karşı koruma sağladığı için bu özelliği açık tutuyordum; yani konu yalnızca fiziksel saldırılarla sınırlı değil

    • Emin misin? Bunun kimlik doğrulamasız AES olduğunu sanıyordum

  • Bunun nasıl çalıştığını bilmiyorum ama biri kilitli durumdayken çalışan bir bilgisayara fiziksel olarak erişirse, tüm şifreli sürücüye ve diskte saklanan her şeye erişebileceği anlamına mı geliyor?
    Mantığım şu: önyüklemede girdiğin çözme anahtarı o oturum boyunca bellekte tutuluyor olur
    Eğer doğruysa bu oldukça şaşırtıcı. Çünkü biri eve girdiğinde bilgisayarın açık ama kilitliyse, her türlü disk şifrelemesini aşabileceği anlamına gelir. Tüketici donanımında da disk şifrelemesi istemek gayet makul

    • Bilgisayara fiziksel erişim, neredeyse her zaman sistemi aşmanın en hızlı ve en kolay yoludur. Ayrıca Windows BitLocker ve Linux dm-crypt, bekleyen veriyi şifreleme çözümleridir
      Makine açıldıktan sonraki güvenliği sağlamak için tasarlanmamışlardır. Çalışır durumdayken doğru savunma araçları MAC ve kullanıcı parolasıdır
    • Sıvı azot ve bir bellek dökümü için önyükleme diski ya da bellek veri yolunu araya alacak ekipman varsa mümkün
    • Gördüğüm tüm anakartlarda bu özellik varsayılan olarak kapalıydı
      Benim deneyimimde VFIO, NVIDIA sürücüsü, amdgpu gibi şeylerde çok fazla kararlılık sorunu çıkarıyordu
      Saldırının kendisi de oldukça sofistike. Sıradan insanların pahalı kriyojenik saldırıları dert etmesi pek gerekmez; üç harfli bir kurumsa anahtarı senden İngiliz anahtarıyla alır
      Bu değişiklik kötü değil demek değil. Zaten zedelenmiş güveni daha da aşındırıyor ama ortalama kullanıcının doğrudan etkilenme ihtimali son derece düşük
      Anahtarı vermeni sağlamanın çok daha ucuz ve kolay yolları var

  • Bu kadar sessizce kaldırılabiliyorsa, gerçekten bir güvenlik özelliği miydi?
    Şirketlerin pazar segmentasyonu için mühendislere para verip ürünü bilerek daha kötü yapmasından nefret ediyorum ama veri merkezi dışında bu özellik o kadar da önemli görünmüyor. Evil-maid donanıma erişim kazandıysa RAM yerine USB ya da PCI üzerinden saldırmaz mıydı

    • Firmware güncellemesinde özellikleri gizlice, sessizce kaldırmak güvenlikle ilgili olsun olmasın kabul edilemez
    • Bunu kaldırmak için AMD’nin firmware kod imzalama anahtarı gerekiyordu. Saldırganın buna sahip olup zamanı da varsa çok daha kötü şeyler yapabilir

  • Doğru hatırlıyorsam AMD bu özelliği o CPU’lar için hiç pazarlamamıştı ve zaten kararlı da değildi
    AMD’nin potansiyel olarak yaptığı tek hata, bunu neden devre dışı bıraktığını şeffaf biçimde açıklamamış olması

  • Açıkçası bu özellik pek de düzgün çalışmıyordu. Özellikle VFIO, NVIDIA sürücüsü ve amdgpu ile sık sık donma gibi sorunlar vardı

  • İşte bu tür numaralar yüzünden CPU pazarındaki rekabet önemli

    • Tam da bu yüzden CPU pazarında rekabete izin verilmiyor
      Hepimiz evde bir Blu-ray yazıcı ve karanlık oda ekipmanı fiyatına küçük 300nm sınıfı entegre devreler üretebiliyor olabilirdik. Silikonun sınırları donanım eksikliğinden değil, özgürlük eksikliğinden geliyor
    • Bence şu an CPU seçeneğinin gerçekten çok olduğu bir dönemdeyiz

  • Eğer bu yüzden CPU biraz olsun ucuzlayacaksa sorun değil ama öyle olmayacağını biliyoruz
    Şimdi bir de sözde AI şirketlerinin “kişisel ajan türü ajanlar” yüzünden daha fazla CPU kullanmaya başlayacağından bahsediliyor; umarım insanlar CPU fiyatlarında tamamen oyunun dışına itilmez