Transparent Secure Memory Encryption sumiu silenciosamente dos processadores Ryzen voltados ao consumidor, e a AMD não explicou o motivo. A descoberta, que partiu de um usuário Linux atento e se transformou em uma investigação de meses rastreada no GitHub, expõe uma postura desconcertante por parte da empresa: engenheiros da própria AMD admitiram não saber o que aconteceu, e a única resposta oficial veio na forma de um comunicado por e-mail que levanta mais dúvidas do que esclarece. O pior detalhe: em máquinas com Windows, a remoção do recurso é completamente indetectável.
O que é TSME e por que o desaparecimento importa
A Transparent Secure Memory Encryption é uma camada de proteção gerenciada via firmware que criptografa toda a RAM sem qualquer envolvimento do sistema operacional. Diferentemente da Secure Memory Encryption (SME), que é controlada pelo SO e protege páginas específicas de memória, a TSME age no nível do firmware: uma vez ativada na BIOS, ela simplesmente funciona, guardando contra ataques físicos como cold-boot exploits, snooping na interface de DRAM e remoção física dos módulos de memória para extração de dados. É exatamente o tipo de proteção que faz diferença para quem carrega um notebook com dados sensíveis ou opera em ambientes onde a integridade física do hardware não pode ser garantida.
A AMD incluiu a TSME inicialmente em CPUs de alto padrão, mas depois estendeu o suporte às linhas de entrada. Por anos, o recurso funcionou silenciosamente nos chips Ryzen para consumidores, tornando-se parte implícita do pacote de segurança dessas plataformas. Ninguém foi avisado quando isso mudou.
A descoberta: um Ryzen 7 9700X e uma anomalia no HSI
Ben Kilpatrick, que se descreve como um “entusiasta de Linux focado em privacidade”, identificou o problema ao instalar um novo sistema operacional em sua máquina com um Ryzen 7 9700X, da arquitetura Zen 5. Para verificar se todas as proteções de segurança estavam ativas, ele rodou o Host Security ID (HSI), uma ferramenta de auditoria que avalia configurações de segurança de firmware e hardware. O resultado foi contraditório: o HSI reportou que a TSME não era suportada, mesmo com o recurso habilitado na BIOS.
Kilpatrick procurou a MSI, fabricante de sua placa-mãe, sem obter uma resposta definitiva de imediato. Abriu então um relatório de bug no repositório público de engenharia da AMD no GitHub, onde dois engenheiros da empresa responderam: Tom Lendacky, AMD fellow software engineer, e Mario Limonciello, AMD senior principal software engineer. A orientação dos dois foi basicamente a mesma: desabilite e reabilite a opção na BIOS e, se o problema persistir, acione o fabricante da placa-mãe. Em outras palavras, os próprios engenheiros da AMD estavam tão sem resposta quanto o usuário.
Os testes da MSI e a pista do AGESA 1.2.7.0
Kilpatrick voltou à MSI com mais pressão, e dessa vez os engenheiros realizaram testes controlados. Os resultados foram reveladores: em chips Ryzen para consumidores, a TSME aparecia como funcional sob uma versão mais antiga do firmware, mas como “não suportada” sob o AGESA 1.2.7.0, a versão mais recente. Nas versões Pro dos processadores, o recurso funcionava independentemente do firmware ou da placa-mãe utilizada.
O mecanismo por trás disso também foi identificado: uma flag interna do AGESA que controla se a TSME é ativada durante o boot retorna FALSE nos chips para consumidores, independentemente do que está configurado na BIOS, e TRUE nos processadores Pro quando o recurso está habilitado. Ou seja, a BIOS aceita o comando do usuário, mas o firmware simplesmente ignora.
Kilpatrick levou esses resultados de volta aos engenheiros da AMD e retomou a discussão seis semanas depois. Ele também relatou que o time de marketing de produto da MSI havia sido informado diretamente pela AMD de que a TSME é “exclusivamente suportada em processadores da série Pro”. Kilpatrick ainda lembrou a Lendacky de um comentário que o próprio engenheiro havia feito em 2020, confirmando que um Ryzen 3700X, um chip para consumidores, “deveria suportar TSME”. Em uma resposta de 2025 no mesmo tópico, Lendacky chegou a recomendar o uso da TSME, ressaltando que o fornecedor da BIOS precisaria expor a opção. A AMD tinha, portanto, um engenheiro próprio que reconhecia o recurso funcionando em exatamente o tipo de chip que agora o perdeu.
Quando Kilpatrick perguntou diretamente se a flag FALSE nos chips para consumidores era uma limitação em nível de silício ou uma decisão de política de firmware, já que uma é permanente e a outra é potencialmente reversível, Limonciello encerrou o capítulo com uma única frase: “Minhas desculpas, mas não tenho mais informações a compartilhar sobre este tópico.”
Decisão deliberada ou regressão acidental?
Esse é o nó que a AMD ainda não desatou. A única reação oficial da empresa até o momento é um e-mail afirmando que a TSME “é um recurso de segurança aplicado apenas a CPUs PRO como parte das AMD PRO Technologies”, sendo a primeira vez que a empresa afirma publicamente tal restrição, apesar de o recurso ter funcionado em chips para consumidores por anos. Ninguém confirmou se o sumiço é uma decisão intencional de segmentar a TSME para a linha Pro, ou se foi uma regressão não intencional introduzida pelo AGESA 1.2.7.0.
Ambos os cenários são problemáticos à sua maneira. Se for uma decisão de produto, a AMD degradou silenciosamente uma proteção de segurança em hardware que os usuários já possuíam, sem aviso, sem comunicado e sem documentação. Se for um bug de firmware, a empresa deixou uma vulnerabilidade de segurança se propagar por meses sem reconhecê-la. O relatório da Ars Technica, que também cobriu a investigação, destaca justamente essa ambiguidade como o ponto central do problema.
Há ainda um aspecto que eleva a gravidade do caso: a remoção do recurso é completamente invisível no Windows. Usuários da plataforma não têm nenhuma forma prática de perceber que a proteção sumiu. No Linux, a detecção exige trabalho técnico significativo, como o uso do HSI, e mesmo assim o comportamento é contraditório: a BIOS reporta o recurso como habilitado, mas o firmware não o ativa.
Quem precisa se preocupar, de fato
Para o usuário médio com um desktop em casa, o impacto prático é limitado: a TSME protege contra ataques físicos, o que pressupõe acesso direto à máquina ou ao hardware de memória. O perfil de risco relevante é o de quem carrega laptops com dados confidenciais, trabalha com informações sensíveis, depende de criptografia de disco completo ou opera em ambientes onde furto, apreensão ou adulteração física são possibilidades reais. Para esse perfil, a mensagem da AMD é direta: se você precisa de criptografia de memória, compre um Ryzen Pro ou um EPYC, a menos que a empresa esclareça a situação ou restaure o suporte nos chips para consumidores.
Fonte: Tom’s Hardware
Você também pode gostar dos artigos abaixo:
AMD Radeon RX 9070 XT aparece com grande salto na Steam Hardware Survey — Valve ajusta identificação
LG UltraGear: Monitor gamer de 27″ com 180Hz e 1ms por menos de R$ 850
