В ответ на протесты пользователей AMD восстановила шифрование памяти в потребительских процессорах.

Критики расценили этот шаг как нечестный способ подтолкнуть их к использованию более дорогих чипов.

Фото: JuSun/Getty Images

Потребительские процессоры AMD снова будут предлагать защиту от физических атак с помощью шифрования после того, как пользователи выразили недовольство по поводу незаметного удаления этой функции.

Как сообщало издание Ars на прошлой неделе, AMD удалила защиту TSME из потребительских процессоров Ryzen. TSME (Transparent Secure Memory Encryption) — это технология, которая шифрует всё содержимое, хранящееся в памяти, делая данные бесполезными для злоумышленников, осуществляющих атаки с использованием холодного запуска и аналогичные вторжения, требующие физического доступа.

То видишь, то нет, но скоро снова увидишь.

Примерно десять лет назад AMD добавила технологию TSME в свои высокопроизводительные процессоры. В течение следующих нескольких лет AMD добавила эту защиту и в процессоры более низкого ценового сегмента, включая потребительскую версию своих чипов Ryzen, которые стоят дешевле, чем версия Pro. За эти годы пользователи этих процессоров более низкого ценового сегмента привыкли к дополнительной защите, хотя некоторые эксперты по безопасности (и многие новички) отмечают, что потребительские процессоры гораздо реже становятся объектом физических атак. Недавно, без предупреждения и уведомления, в линейке процессоров AMD более низкого ценового сегмента внезапно была удалена эта защита, причем таким образом, что её невозможно было обнаружить на компьютерах под управлением Windows, а при использовании Linux требовалось немало технических усилий. На прошлой неделе AMD отказалась объяснить или подтвердить это изменение.

После этого разоблачения социальные сети были завалены комментариями от потребителей AMD, осуждающих этот шаг. Они отмечали, что тихое удаление AMD технологии TSME после столь долгой поддержки выглядело нечестным. Этот шаг был предпринят исключительно в результате изменений прошивки, внесенных в недавнем обновлении. Поскольку никаких физических изменений в кремниевой микросхеме не требовалось, дальнейшая поддержка была в значительной степени, если не исключительно, вопросом желания, а не необходимостью, вызванной изменениями в оборудовании. Критики призвали AMD отменить это решение.

В минувшие выходные AMD заявила о планах сделать именно это в обновлении прошивки, релиз которого запланирован на следующий месяц. Чаще всего производитель чипов называет TSME Memory Guard.

«Что касается некоторых настольных процессоров Ryzen 9000-й серии, не относящихся к серии PRO, то ранее в BIOS была доступна опция включения Memory Guard, но она была удалена в недавнем обновлении», — сообщила AMD в электронном письме. «На основе ценных отзывов сообщества мы восстановим эту опцию в одном из следующих релизов BIOS в июле».

Компания пока не объяснила, почему она убрала защиту. Критики предполагают, что AMD отказалась от неё, пытаясь перенаправить покупателей на более дорогие процессоры.

Вполне возможно, однако, что были и менее зловещие причины, например, сложности с обеспечением постоянной поддержки по мере изменения конструкции чипов. Другая возможность заключается в том, что AMD пошла на этот шаг из-за соображений производительности. Шифрование и дешифрование данных в памяти создают задержки. Замедление работы — враг геймеров, одного из наиболее популярных сегментов потребителей, использующих процессоры Ryzen серии 9000. Поскольку многие геймеры уже добровольно отключили TSME и изначально не нуждались в нем, AMD, возможно, не сочла это изменение слишком значительным.

Этот инцидент и отказ AMD обсуждать его являются показательными примерами того, как изменилась ситуация в сфере связей с общественностью за последние два десятилетия. Когда-то крупные технологические компании и корпорации в целом были готовы признавать изменения в услугах и продуктах, чтобы обеспечить клиентам предсказуемый опыт. Они также демонстрировали готовность признавать ошибки и рассказывать о планах по улучшению. Теперь же царит молчание. По мере роста власти и доминирования компаний их чувство ответственности пропорционально уменьшилось.

Компания AMD не ответила на вопросы, заданные для подготовки этой статьи.

TSME обеспечивает прозрачное шифрование всей физической памяти, входящей и исходящей из процессора. Это защищает от атак с «холодной загрузкой» и подобных атак, использующих сложные методы для извлечения данных из микросхем памяти после получения злоумышленником физического доступа к ним. Страницы памяти автоматически шифруются и расшифровываются при каждой записи или чтении. Временный ключ шифрования создается при каждом запуске системы и недоступен для программного обеспечения. В отличие от Secure Memory Encryption, TSME не зависит от операционной системы, что значительно упрощает его включение.

Автоматическое шифрование и дешифрование сопряжено с определенными затратами производительности, которые зависят от выполняемых чипами задач. Некоторые разработчики игр советуют пользователям отключать TSME.

Зачастую отключение средств защиты не одобряется. В данном случае это менее рискованно, поскольку системы, работающие на потребительских чипах, с меньшей вероятностью хранят данные, достаточно ценные для того, чтобы послужить мотивом для сложной физической атаки.

Контраргумент заключается в том, что AMD включает TSME в свои потребительские процессоры Ryzen уже около десяти лет. Компания долгое время оставляла решение о включении или отключении этой защиты за пользователями. Критики утверждают, что удаление лишило их возможности, которая была негласно обещана. Этот шаг, предпринятый незаметно, лишь усилил ощущение того, что AMD пытается обмануть систему.

Несмотря на продолжающуюся непрозрачность AMD в отношении инцидента, компания заслуживает похвалы за восстановление TSME. Клиенты жаловались, некоторые очень резко, и AMD услышала их и удовлетворила их требования.

Источник: arstechnica.com