AMD đang vấp phải phản ứng từ cộng đồng người dùng khi bị cho là đã âm thầm vô hiệu hóa tính năng Transparent Secure Memory Encryption (TSME) trên các bộ xử lý Ryzen dành cho người tiêu dùng.
Ảnh: TL
TSME là công nghệ cho phép mã hóa toàn bộ dữ liệu lưu trữ trong bộ nhớ RAM, giúp tăng cường khả năng bảo vệ trước các cuộc tấn công vật lý nhằm đánh cắp thông tin, bao gồm cả phương thức tấn công khởi động lạnh (cold boot attack) vốn khai thác dữ liệu còn tồn tại trong chip nhớ sau khi thiết bị tắt nguồn.
Ban đầu, AMD triển khai TSME trên các dòng CPU cao cấp, sau đó mở rộng hỗ trợ cho một số bộ xử lý Ryzen phổ thông. Tuy nhiên, các báo cáo gần đây cho thấy tính năng này đã không còn hoạt động trên nhiều mẫu Ryzen sau khi hệ thống được cập nhật phần mềm điều khiển mới.
Vấn đề được phát hiện bởi Ben Kilpatrick, một người dùng Linux quan tâm đến quyền riêng tư và bảo mật dữ liệu. Trong quá trình cài đặt lại hệ điều hành trên máy tính sử dụng Ryzen 7 9700X, công cụ đánh giá bảo mật Host Security ID (HSI) thông báo khả năng mã hóa bộ nhớ không còn được hỗ trợ, dù tùy chọn TSME vẫn được kích hoạt trong BIOS.
Sau nhiều tháng điều tra nguyên nhân, các kỹ sư của MSI xác định TSME vẫn hoạt động bình thường trên CPU Ryzen phổ thông khi sử dụng các phiên bản cũ của AMD Generic Encapsulated Software Architecture (AGESA) – nền tảng phần mềm chịu trách nhiệm khởi tạo phần cứng trước khi hệ điều hành được tải.
Tuy nhiên, kể từ AGESA phiên bản 1.2.7.0, hệ thống bắt đầu báo TSME không còn được hỗ trợ đối với các dòng Ryzen phổ thông. Trong khi đó, công nghệ này vẫn duy trì hoạt động trên các bộ xử lý Ryzen Pro và EPYC, vốn hướng đến khách hàng doanh nghiệp, máy trạm và trung tâm dữ liệu.
Các thử nghiệm trên bo mạch chủ của MSI, Gigabyte và Asus cho thấy phần mềm khởi động do AMD cung cấp đã mặc định đặt trạng thái TSME ở mức vô hiệu hóa đối với CPU phổ thông, bất kể người dùng có kích hoạt tùy chọn này trong BIOS hay không.
Đến nay, AMD vẫn chưa đưa ra lời giải thích cụ thể liệu đây là chủ trương giới hạn tính năng hay chỉ là một lỗi phần mềm phát sinh trong quá trình cập nhật. Hãng chỉ khẳng định TSME thuộc nhóm công nghệ bảo mật dành cho các bộ xử lý Pro trong hệ sinh thái AMD Pro Technologies. Đây cũng được xem là lần đầu tiên AMD công khai đề cập đến giới hạn này.
Điều khiến cộng đồng tranh cãi là trước đó, nhiều kỹ sư của AMD từng xác nhận TSME có thể hoạt động trên một số mẫu Ryzen phổ thông. Vì vậy, việc tính năng đột ngột biến mất mà không kèm theo thông báo chính thức khiến nhiều người dùng cảm thấy thiếu minh bạch và làm suy giảm niềm tin đối với sản phẩm.
Theo chuyên gia bảo mật phần cứng Joe Fitzgerald, AMD cần sớm đưa ra giải thích rõ ràng về sự việc. Ông cho rằng ngay cả trong trường hợp TSME trước đây chỉ hoạt động do lỗi phần mềm và chưa từng được AMD cam kết hỗ trợ chính thức, hãng vẫn nên công khai nguyên nhân để tránh gây hiểu lầm cho người dùng.
Bình luận
0