Bộ xử lý AMD Ryzen 7 9850X3D. (Ảnh: Andrew Cunningham)
Tính năng gây tranh cãi là Transparent Secure Memory Encryption (TSME), công nghệ mã hóa toàn bộ dữ liệu trong bộ nhớ RAM nhằm bảo vệ thiết bị trước các hình thức tấn công vật lý, trong đó có tấn công khởi động lạnh để đánh cắp dữ liệu còn lưu trong chip nhớ.
AMD từng đưa TSME lên các bộ xử lý trung tâm (CPU) cao cấp, sau đó mở rộng sang một số dòng Ryzen dành cho người tiêu dùng. Tuy nhiên, tính năng này gần đây không còn hoạt động trên CPU Ryzen phổ thông sau khi thiết bị được cập nhật phần mềm điều khiển mới.
Sự việc được phát hiện khi ông Ben Kilpatrick, một người dùng Linux quan tâm đến quyền riêng tư, cài đặt hệ điều hành mới trên máy tính sử dụng Ryzen 7 9700X. Công cụ kiểm tra bảo mật Host Security ID (HSI) cho biết khả năng mã hóa RAM không còn được hỗ trợ, dù TSME vẫn được bật trong hệ thống đầu vào/đầu ra cơ bản (BIOS).
Sau nhiều tháng kiểm tra, các kỹ sư của nhà sản xuất bo mạch chủ MSI phát hiện TSME hoạt động trên CPU Ryzen phổ thông khi sử dụng phiên bản cũ của AMD Generic Encapsulated Software Architecture (AGESA), nền tảng phần mềm giúp khởi tạo phần cứng trước khi hệ điều hành chạy.
Logo AMD trên máy tính tại cửa hàng Best Buy ở Mountain View, bang California, Mỹ, ngày 14/10/2009. (Ảnh: AP)
Tuy nhiên, từ phiên bản AGESA 1.2.7.0, TSME được báo là không được hỗ trợ trên CPU phổ thông. Trong khi đó, tính năng này vẫn hoạt động trên các dòng Ryzen Pro và EPYC dành cho doanh nghiệp, máy trạm và máy chủ.
Kết quả thử nghiệm trên bo mạch chủ MSI, Gigabyte và Asus cũng cho thấy phần mềm khởi động của AMD đặt trạng thái TSME ở mức tắt đối với CPU phổ thông, ngay cả khi người dùng đã bật tính năng trong BIOS.
AMD chưa giải thích rõ đây là quyết định chính sách hay lỗi phần mềm. Công ty chỉ cho biết TSME là tính năng bảo mật dành riêng cho CPU Pro trong hệ sinh thái AMD Pro Technologies. Đây được cho là lần đầu tiên AMD công khai giới hạn này.
Trước đó, các kỹ sư AMD từng xác nhận TSME có thể hoạt động trên một số CPU Ryzen phổ thông. Vì vậy, nhiều người dùng cho rằng việc tính năng bị loại bỏ mà không có thông báo hoặc giải thích đầy đủ đã làm giảm niềm tin vào sản phẩm.
Chuyên gia bảo mật phần cứng Joe Fitzgerald nhận định AMD cần làm rõ nguyên nhân, ngay cả khi TSME trước đây chỉ được kích hoạt do lỗi phần mềm và chưa bao giờ được hãng cam kết hỗ trợ chính thức.
Bình luận (0)