AMD ने consumer Ryzen CPU से memory encryption को चुपचाप हटा दिया

 (tomshardware.com)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • consumer Ryzen CPU में Transparent Secure Memory Encryption(TSME) सपोर्ट नए AGESA firmware के बाद गायब हो गया है, जिससे यूज़र के लिए memory encryption protection की स्थिति में बदलाव को पहचानना मुश्किल हो गया है
  • TSME, OS के हस्तक्षेप के बिना पूरे RAM को encrypt करता है और cold-boot exploit, DRAM interface snooping, और memory module removal जैसे physical attacks को रोकता है
  • Ben Kilpatrick की GitHub जांच और MSI control test में पाया गया कि consumer Ryzen chips पुराने firmware पर TSME को enable करते थे, लेकिन AGESA 1.2.7.0 में यह “not supported” दिखाता है
  • AMD ने जवाब दिया कि TSME “AMD PRO Technologies का हिस्सा है और केवल PRO CPU पर लागू होने वाला security feature” है, जबकि AMD engineer ने आगे के सवालों पर कहा कि share करने के लिए और कोई जानकारी नहीं है
  • जिन यूज़र्स को physical access attacks की चिंता है, उन्हें AMD द्वारा सपोर्ट दायरा स्पष्ट करने या इसे बहाल करने तक Ryzen Pro या EPYC सिस्टम चुनना चाहिए

consumer Ryzen से गायब हुआ TSME

  • AMD ने consumer Ryzen CPU से Transparent Secure Memory Encryption(TSME) सपोर्ट चुपचाप हटा दिया है, जिससे कुछ यूज़र physical attacks के प्रति अधिक vulnerable हो सकते हैं
  • TSME एक ऐसा फीचर है जो जुड़े हुए memory chips से data निकालने वाले physical attacks को रोकने के लिए बनाया गया है
  • AMD ने पहले यह फीचर high-end CPU में जोड़ा था, फिर इसे consumer CPU तक बढ़ाया, और इन chips के यूज़र TSME को chip package का हिस्सा मानते रहे हैं
  • पुष्टि हुई है कि यह बदलाव नए AGESA firmware के बाद आया

Kilpatrick की खोज और verification

  • Ben Kilpatrick ने अपना परिचय privacy-conscious Linux hobbyist के रूप में दिया और Zen 5 architecture वाले Ryzen 7 9700X सिस्टम पर नया operating system install करते समय Host Security ID(HSI) चलाया
  • HSI एक auditing feature है जो सिस्टम के firmware और hardware security configuration का आकलन करता है
  • BIOS setting में TSME अब भी enabled था, लेकिन HSI ने रिपोर्ट किया कि TSME अब supported नहीं है
  • Kilpatrick ने पहले motherboard maker MSI से संपर्क किया, लेकिन स्पष्ट जवाब नहीं मिला, और बाद में AMD के public engineering GitHub repository में bug report submit की

AGESA 1.2.7.0 में बदला हुआ behavior

  • AMD के Tom Lendacky और Mario Limonciello ने GitHub पर जवाब दिया, लेकिन यह स्पष्ट नहीं किया कि फीचर क्यों गायब हुआ
  • AMD engineers ने BIOS में option को off और on करके देखने को कहा, और समस्या बनी रहने पर motherboard maker से बात करने की सलाह दी
  • Kilpatrick द्वारा MSI पर अधिक जोर देने के बाद MSI engineers ने control test किया
    • consumer Ryzen chips में पुराने firmware पर TSME enabled था
    • AGESA 1.2.7.0 में यह “not supported” दिखा
    • Pro version CPU firmware या motherboard की परवाह किए बिना TSME को support करते हैं
  • boot के दौरान TSME activation को नियंत्रित करने वाला internal AGESA flag, BIOS setting से अलग consumer chips पर FALSE लौटाता था, जबकि Pro processors में फीचर enabled होने पर TRUE लौटाता था

AMD का रुख और बाकी सवाल

  • AMD की एकमात्र official प्रतिक्रिया ईमेल के जरिए यह थी कि TSME “AMD PRO Technologies का हिस्सा है और केवल PRO CPU पर लागू होने वाला security feature” है
  • यह जवाब उस फीचर पर पहली सार्वजनिक सीमा-रेखा है, जो कई सालों तक consumer chips पर काम करता रहा था
  • TSME के गायब होने की वजह स्पष्ट नहीं है कि AMD ने Pro chips तक फीचर सीमित रखने का जानबूझकर policy decision लिया, या AGESA 1.2.7.0 में कोई अनचाहा regression हुआ
  • Kilpatrick ने MSI test results दोबारा AMD engineers को भेजे और 6 हफ्ते बाद चर्चा फिर शुरू की
  • Kilpatrick के अनुसार MSI product marketing team को AMD से सीधे बताया गया कि TSME केवल Pro series processors पर exclusive support के साथ आता है
  • जब पूछा गया कि consumer chips पर flag FALSE होने की वजह silicon-level limitation है या firmware policy decision, तो Limonciello ने जवाब दिया, “इस विषय पर share करने के लिए और कोई जानकारी नहीं है”

TSME और SME में अंतर

  • AMD ने TSME को consumer Ryzen feature के रूप में सार्वजनिक रूप से advertise किया हो, ऐसा कोई स्पष्ट संकेत नहीं है
  • AMD लंबे समय से यह कहता आया है कि related memory protection feature Secure Memory Encryption(SME) केवल Pro और EPYC CPU tiers में उपलब्ध है
  • SME को OS manage करता है, यह एक single key का उपयोग करता है, और OS को individual memory pages को चुनकर encrypt करने देता है
  • TSME को firmware manage करता है और यह OS के हस्तक्षेप के बिना पूरे RAM को encrypt करता है
  • BIOS में TSME enable करने पर यह बिना किसी अलग OS setting के काम करता है और cold-boot exploit, DRAM interface snooping, तथा memory module removal जैसे physical attacks को रोकता है

यूज़र्स पर असर

  • इस फीचर को हटाया जाना Windows सिस्टम पर पहचानना मुश्किल है, और Linux पर भी इसकी पुष्टि के लिए काफ़ी technical काम करना पड़ सकता है
  • ज़्यादातर consumer Ryzen यूज़र्स पर इसका व्यावहारिक असर सीमित रहेगा
  • TSME उन scenarios को रोकने के लिए है जहां कोई व्यक्ति machine या memory hardware तक physical access पाकर RAM से सीधे secrets निकालने की कोशिश करे
  • जिन environments में sensitive laptop साथ ले जाना, confidential काम संभालना, full-disk encryption पर निर्भर रहना, या seizure, theft, और hardware tampering वास्तविक चिंता हों, वहां TSME अधिक महत्वपूर्ण है
  • जब तक AMD स्थिति स्पष्ट नहीं करता या सपोर्ट बहाल नहीं करता, AMD hardware पर वास्तव में memory encryption चाहने वाले यूज़र्स को Ryzen Pro या EPYC सिस्टम की ज़रूरत होगी

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की राय

  • इसे consumer CPU की feature के रूप में कभी market नहीं किया गया था, और अगर किसी दुर्भावनापूर्ण व्यक्ति को मेरे consumer hardware तक physical access मिल भी गया हो, तो RAM को बेहद ठंडा करके उसमें से bytes पढ़ लेना मेरी चिंता सूची में बहुत ऊपर नहीं होगा

    • यह सिर्फ cryogenic attack जैसी चीज़ों के लिए नहीं है, बल्कि row-hammer या DRAM refresh से जुड़ी समस्याओं के बचाव में भी मदद करता है
      scrambling की वजह से host kernel या application को chip के असली physical bit layout का पता नहीं चल पाता, इसलिए किसी खास bit को flip करने के लिए layout समझना कठिन हो जाता है। यह फिर भी संभव हो सकता है, लेकिन memory-related security issues के खिलाफ एक और defensive layer बन जाती है
    • इससे Seinfeld का वह episode याद आता है जिसमें George अपना high score ranking खोना नहीं चाहता था, इसलिए Frogger arcade machine को बंद किए बिना ही ले जाने की कोशिश कर रहा था
      https://youtu.be/5etwHVarNgI?t=256
    • जिन products का मैं इस्तेमाल करता हूँ उनमें भी कई features ऐसे हैं जिन्हें कभी “market” नहीं किया गया, और अगर वे अचानक हटा दिए जाएँ तो फिर भी गुस्सा आएगा
    • पुराने ABL change log को देखें तो यह policy decision, यानी PRO SKU only support, शुरू से firmware में implement किया हुआ लगता है
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      मुझे तो यह ज़्यादा उस स्थिति जैसा लगता है जहाँ यह feature शुरू से ही इन consumer parts पर enabled नहीं होना चाहिए था
    • फिर भी पारदर्शी संचार ज़रूरी था। सामने सिर्फ वकील नहीं, ग्राहक भी हैं, और मामला सिर्फ इतना नहीं है कि कानूनी रूप से बचा जा सकता है या नहीं

  • कल की पोस्ट: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • यह काफ़ी अजीब है कि companies के पास features का पूरा एक set होता है जिसे वे बिना खास वजह average users के लिए artificially restrict करके कीमत बढ़ाती हैं। GPU virtualization भी ऐसी ही एक और feature है
    market segmentation वाला तर्क भी बहुत सटीक नहीं बैठता। enterprises इन कुछ standalone features के लिए ही बड़ा पैसा दे रहे होते हैं

    • इससे BMW की subscription-based heated seats याद आती हैं। hardware पहले से लगा हुआ है, आपने car के लिए वैसे ही हज़ारों-लाखों रुपये दे दिए, लेकिन जब तक car company के लिए extra revenue stream नहीं बनाते, आप उसका इस्तेमाल नहीं कर सकते
    • मुझे इस concept का एक version ठीक लगता है। तकनीकी रूप से feature हर SKU में हो, लेकिन उसे extra purchase से unlock करना पड़े
      subscriptions बहुत खराब लगती हैं। अगर कोई feature सच में ongoing cost पैदा करता है तो शायद अपवाद हो सकता है, लेकिन one-time unlock के लिए subscription नहीं होनी चाहिए। फिर भी अगर feature हर version में मौजूद हो और purchase से खोला जा सके, तो सही शर्तों में यह consumers के लिए फायदेमंद हो सकता है और product की base price भी कम रखी जा सकती है
      तब जो लोग भुगतान करना चाहते हैं उन्हें फायदा मिलेगा, और जो अभी नहीं देना चाहते वे बाद में थोड़ी रकम देकर अपना निर्णय बदल सकते हैं, जबकि company को थोड़ा extra profit मिल सकता है
      लेकिन कुछ शर्तें ज़रूरी हैं। one-time unlock पर subscription नहीं, और ग्राहक अगर बिना purchase के खुद unlock करने का तरीका ढूँढ लें तो वह कानूनी और संरक्षित होना चाहिए
      ऐसी स्थिति जहाँ feature मौजूद हो लेकिन किसी भी कीमत पर unlock उपलब्ध न हो, उस पर अलग से सोचना पड़ेगा, लेकिन ग्राहक का खुद unlock करना क़ानूनी रूप से मज़बूती से संरक्षित होना चाहिए
    • लगता है Intel consumer products पर GPU virtualization लाने की कोशिश कर रहा था, लेकिन बाद में उसका क्या हुआ यह पता नहीं

  • मैं यह feature RAMbleed या ECC errors से बचाव के लिए enabled रखे हुए था, इसलिए यह सिर्फ physical attacks तक सीमित नहीं है

    • पक्का? मुझे लगा यह authentication के बिना सिर्फ AES है

  • मुझे नहीं पता यह कैसे काम करता है, लेकिन अगर कोई locked state में चल रहे computer तक physical access पा ले, तो क्या इसका मतलब है कि वह पूरे encrypted drive और disk पर stored चीज़ों तक पहुँच सकता है?
    मेरा तर्क यह है कि boot के समय डाली गई decryption key उसी boot session के दौरान memory में stored रहेगी
    अगर यह सही है, तो यह काफ़ी चौंकाने वाला है। इसका मतलब होगा कि अगर कोई घर में घुस आए और computer चालू लेकिन locked हो, तो वह हर तरह की disk encryption को bypass कर सकता है। consumer hardware पर भी disk encryption चाहना बिल्कुल जायज़ है

    • Physical access लगभग हमेशा computer को तोड़ने का सबसे तेज़ और आसान तरीका होता है। और वैसे भी Windows का BitLocker और Linux का dm-crypt at-rest data encryption हैं
      boot होने के बाद machine को सुरक्षित रखने के लिए वे नहीं बने। system चलने के दौरान MAC और user passwords ही उचित defense हैं
    • अगर आपके पास liquid nitrogen और memory dump के लिए boot disk, या memory bus intercept करने वाला hardware हो, तो यह संभव है
    • मैंने जितने भी motherboards देखे हैं, उनमें यह feature default रूप से बंद था
      मेरे अनुभव में इससे VFIO, NVIDIA drivers, amdgpu वगैरह में stability problems बहुत आती थीं
      हमला खुद भी काफ़ी sophisticated है। आम लोगों को आम तौर पर महंगे cryogenic attack की चिंता करने की ज़रूरत नहीं होती, और कोई three-letter agency होगी तो वह wrench से ही key निकलवा लेगी
      इसका मतलब यह नहीं कि यह बदलाव ठीक है। यह पहले से टूटी हुई trust को और कम करता है, लेकिन average user पर इसका सीधा असर पड़ने की संभावना बहुत कम है
      keys निकलवाने के बहुत सस्ते और आसान तरीके मौजूद हैं

  • अगर इसे चुपचाप हटाया जा सकता है, तो क्या यह सच में security feature था?
    मुझे यह बिल्कुल पसंद नहीं कि companies market segmentation के लिए engineers को पैसे देकर products को जानबूझकर खराब बनवाएँ, लेकिन datacenter के बाहर यह feature इतना महत्वपूर्ण नहीं लगता। अगर किसी evil maid को hardware access मिल गया, तो क्या वह RAM के बजाय USB या PCI के साथ छेड़छाड़ नहीं करेगा?

    • firmware revision में features को चुपके से हटाना यह security है या नहीं, इससे अलग स्वीकार्य नहीं है
    • इसे हटाने के लिए AMD की firmware code-signing key चाहिए होती। अगर attacker के पास वह है और समय भी है, तो वह इससे कहीं ज़्यादा बुरा कर सकता है

  • अगर मुझे सही याद है, AMD ने इस feature को उन CPUs के लिए कभी market नहीं किया था, और यह stable भी नहीं था
    AMD की शायद एकमात्र गलती यह थी कि उसने साफ़-साफ़ और पारदर्शी तरीके से नहीं बताया कि इसे disable क्यों किया गया

  • सच कहूँ तो यह feature बहुत कम ही सही से काम करता था। VFIO, NVIDIA drivers, और amdgpu में मुख्य रूप से hangs जैसी समस्याएँ आती थीं

  • ऐसी हरकतों की वजह से CPU market में competition ज़रूरी है

    • यही तो वजह है कि CPU market में competition होने नहीं दिया जाता
      हम सब शायद घर पर एक छोटा 300nm-class integrated circuit भी बना सकते, लगभग Blu-ray burner और darkroom equipment जितनी लागत में। silicon की सीमाएँ hardware की कमी से नहीं, आज़ादी की कमी से आती हैं
    • मुझे लगता है अभी CPU options के लिहाज़ से वाकई बहुत बेहतर दौर है

  • अगर इससे CPU थोड़ा भी सस्ता होता तो बात समझ आती, लेकिन हम जानते हैं कि ऐसा नहीं होगा
    अब यह भी सुनने में आ रहा है कि तथाकथित AI companies “personal agent-type agents” की वजह से और ज़्यादा CPUs इस्तेमाल करने लगेंगी, तो उम्मीद है कि लोग खुद CPU pricing से बाहर न धकेल दिए जाएँ