【要約】Users cry foul after AMD stripped memory crypto from its consumer CPUs [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
ユーザーがセキュリティ監査ツールを用いた際、Ryzen CPUの仕様が密かに変更されていることが判明した。具体的には以下の問題が発生している。
- ・AGESA 1.2.7.0への更新後、TSMEが「not supported」と表示されるようになった。
- ・BIOSでTSMEを有効にしても、内部フラグが強制的に無効化される。
- ・AMDは、この変更が意図的なポリシー変更か、単なるバグかを明言していない。
// Approach
ユーザーとマザーボードメーカーが、ファームウェアの挙動を詳細に調査した。検証には以下の手法が用いられた。
- ・HSI(Host Security ID)を用いた、ハードウェアのセキュリティ構成の監査。
- ・AGESAの旧バージョンと新バージョン(1.2.7.0)の比較検証。
- ・AMD Boot Loader (ABL) のメモリダンプ解析による、内部フラグの確認。
- ・PRO CPUとコンシューマーCPUを用いた、動作の比較テスト。
// Result
調査により、コンシューマー向けCPUでTSMEが強制的に無効化されている事実が技術的に証明された。
- ・内部フラグ
DfIsTsmeEnabledが、コンシューマー向けでは常にFALSEとなる。 - ・PRO CPUでは、BIOS設定に応じて
TRUEになることが確認された。 - ・AMDは、この挙動が意図的な制限であるとの見解を初めて公に示した。
Senior Engineer Insight
> ファームウェア更新によって、ハードウェアのセキュリティ特性が密かに変更される事態は極めて深刻だ。物理的攻撃への耐性を前提としたシステム設計において、この不透明性は致命的なリスクとなる。製品ラインの差別化は経営判断として理解できるが、仕様変更の透明性が欠如している点は、エンジニアリングの観点から見て信頼性に欠ける。ハードウェア選定時には、ファームウェアの更新履歴を厳格に監視する必要がある。