AMD ลบฟีเจอร์การเข้ารหัสหน่วยความจำ TSME จากซีพียู Ryzen รุ่นผู้บริโภค

การตรวจสอบล่าสุดโดย Ars Technica พบว่า AMD ได้ลบฟีเจอร์การเข้ารหัสหน่วยความจำแบบ Transparent Secure Memory Encryption (TSME) ออกจากโปรเซสเซอร์รุ่นผู้บริโภคของ Ryzen อย่างเงียบ ๆ หลังจากที่เคยรวมไว้เป็นมาตรฐานมาตลอดหลายปี การเปลี่ยนแปลงนี้อาจมีผลต่อระดับความปลอดภัยของคอมพิวเตอร์ส่วนบุคคลที่พึ่งพาเทคโนโลยีการปกป้องข้อมูลจากการโจมตีแบบฟิสิคัล

Overview

TSME เป็นฟีเจอร์ที่ออกแบบให้ทำการเข้ารหัสข้อมูลใน RAM อย่างอัตโนมัติ เพื่อป้องกันการเข้าถึงข้อมูลโดยผู้โจมตีที่สามารถเข้าถึงชิปหรือบอร์ดโดยตรง การเปิดใช้งานฟีเจอร์นี้ต้องอาศัยการตั้งค่าใน BIOS และการสนับสนุนจากซอฟต์แวร์ระดับล่าง ทั้งระบบปฏิบัติการ Windows และ Linux สามารถตรวจสอบสถานะการเข้ารหัสได้ แม้ว่าการตรวจสอบบน Windows จะซับซ้อนกว่าบน Linux มากก็ตาม

โดยทั่วไป TSME ถูกมองว่าเป็นส่วนหนึ่งของ AMD PRO Technologies ซึ่งมุ่งเน้นให้บริการระดับองค์กรและผู้ใช้ระดับมืออาชีพ ความสำคัญของฟีเจอร์นี้เพิ่มขึ้นเมื่อมีการเปิดเผยช่องโหว่ที่ทำให้ข้อมูลในหน่วยความจำที่ไม่ได้เข้ารหัสอาจถูกดึงข้อมูลออกมาได้โดยตรงจากฮาร์ดแวร์

History of TSME

AMD เริ่มแนะนำ TSME ประมาณหนึ่งทศวรรษที่แล้ว และได้ทำการบรรจุฟีเจอร์นี้ไว้ในโปรเซสเซอร์หลายรุ่นตั้งแต่เริ่มต้นจนถึงรุ่นล่าสุดของตระกูลต่อไปนี้

• Ryzen (รุ่นมาตรฐาน)
• Ryzen Pro (รุ่นสำหรับธุรกิจ)
• Threadripper (รุ่นสำหรับผู้ใช้ระดับสูง)
• EPYC (เซิร์ฟเวอร์)

การรวม TSME เข้าไปในผลิตภัณฑ์เหล่านี้ทำให้ AMD สามารถอ้างอิงว่าผลิตภัณฑ์ของตนมีการปกป้องข้อมูลในระดับฮาร์ดแวร์ ซึ่งเป็นจุดขายสำคัญในตลาดที่มีการแข่งขันด้านความปลอดภัยสูง

อย่างไรก็ตาม การตรวจสอบล่าสุดพบว่าในรุ่น Ryzen 7 9700X ที่ใช้สถาปัตยกรรม Zen 5 ฟีเจอร์ดังกล่าวไม่ปรากฏอยู่ แม้ว่าจะเปิดใช้งานใน BIOS แล้วก็ตาม

Recent Findings

ทีมวิจัยทำการทดสอบบน Ryzen 7 9700X ด้วยการตรวจสอบสถานะของ “encrypted RAM flag” ภายใต้ระบบปฏิบัติการ Linux พบว่ามีการตั้งค่า TSME ใน BIOS แต่ค่าแฟล็กยังคงเป็น “ไม่เปิดใช้งาน” ซึ่งบ่งชี้ว่าฟีเจอร์ถูกปิดการทำงานที่ระดับเฟิร์มแวร์หรือระดับซิลิกอน

การตรวจสอบบน Windows นั้นยากกว่า เนื่องจากไม่มีเครื่องมือที่ให้ข้อมูลแฟล็กนี้โดยตรง ผู้ใช้ต้องอาศัยซอฟต์แวร์ของบุคคลที่สามหรือการตรวจสอบระดับคอร์ ซึ่งทำให้การสังเกตการลบฟีเจอร์นี้เป็นเรื่องที่ซับซ้อน

จากข้อมูลที่ได้ การเปลี่ยนแปลงเริ่มต้นตั้งแต่เวอร์ชัน AGESA 1.2.7.0 และต่อเนื่องไปยังเวอร์ชันต่อไปของ AGESA ทำให้ฟีเจอร์ TSME ถูกลบออกจากโปรเซสเซอร์ผู้บริโภคทั้งหมดโดยอัตโนมัติ

AMD’s Official Response

เมื่อมีการสอบถามต่อบริษัท AMD ทีมงานให้ข้อมูลว่า “TSME เป็นฟีเจอร์ด้านความปลอดภัยที่ใช้เฉพาะกับ CPU รุ่น PRO เป็นส่วนหนึ่งของ AMD PRO Technologies” คำตอบนี้สื่อให้เห็นว่า AMD มองว่า TSME ไม่ได้เป็นมาตรฐานสำหรับผู้ใช้ทั่วไป

AMD ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการลบฟีเจอร์นี้ ไม่ว่าจะเป็นการปิดการทำงานที่ระดับ AGESA หรือการตัดออกจากชิปในขั้นตอนการผลิต ทำให้ผู้ใช้และนักวิจัยยังคงต้องคาดเดาว่าการเปลี่ยนแปลงเกิดจากซอฟต์แวร์หรือฮาร์ดแวร์

การสื่อสารดังกล่าวไม่มีการประกาศล่วงหน้าหรือเอกสารอัปเดตที่ชี้แจงการเปลี่ยนแปลงนี้ต่อผู้บริโภค ทำให้การตรวจพบการลบฟีเจอร์เป็นเรื่องที่ทำได้ยากและอาจทำให้ความเชื่อมั่นของลูกค้าตกลงไป

Technical Implications

การไม่มี TSME บน CPU รุ่นผู้บริโภคหมายความว่าหน่วยความจำจะทำงานโดยไม่มีการเข้ารหัสระดับฮาร์ดแวร์ หากผู้โจมตีสามารถเข้าถึงช่องทางฟิสิคัล (เช่น การดึงข้อมูลจาก DIMM) ข้อมูลที่อยู่ใน RAM จะเสี่ยงต่อการถูกอ่านหรือแก้ไขได้โดยตรง

สำหรับองค์กรที่พึ่งพา AMD PRO Technologies อยู่แล้ว การเปลี่ยนแปลงนี้อาจไม่มีผลกระทบ เนื่องจากฟีเจอร์ยังคงเปิดใช้งานบนรุ่น PRO แต่ผู้ใช้ส่วนบุคคลหรือผู้พัฒนาแอปพลิเคชันที่ต้องการการปกป้องข้อมูลระดับสูงอาจต้องพิจารณาใช้ระบบปฏิบัติการหรือซอฟต์แวร์ที่มีการเข้ารหัส RAM เพิ่มเติม

อีกประเด็นหนึ่งคือการตรวจสอบสถานะการเข้ารหัสบน Windows ยังคงเป็นความท้าทาย เนื่องจากไม่มี API ที่ให้ข้อมูลตรง ทำให้ผู้ใช้ต้องพึ่งพาเครื่องมือของบุคคลที่สามหรือการตรวจสอบระดับคอร์ ซึ่งอาจทำให้การประเมินความปลอดภัยของระบบซับซ้อนยิ่งขึ้น

Industry Impact

การลบฟีเจอร์ TSME จาก CPU รุ่นผู้บริโภคของ AMD อาจทำให้ตลาดต้องปรับตัว โดยเฉพาะในกลุ่มผู้ใช้ที่ให้ความสำคัญกับความปลอดภัยของข้อมูลบนเครื่องพีซีส่วนบุคคล ผู้ผลิตอื่น ๆ เช่น Intel ที่มีฟีเจอร์การเข้ารหัสหน่วยความจำระดับฮาร์ดแวร์ (Intel SGX, TDX) อาจได้รับความสนใจเพิ่มขึ้น

นักวิจัยด้านความปลอดภัยและผู้ตรวจสอบระบบอาจต้องอัปเดตแนวทางการประเมินความเสี่ยงของอุปกรณ์ AMD รุ่นใหม่ ๆ เนื่องจากการขาดฟีเจอร์ TSME ทำให้ต้องพิจารณามาตรการป้องกันเพิ่มเติมในระดับซอฟต์แวร์หรือฮาร์ดแวร์เสริม

สุดท้าย การที่ AMD ไม่ได้แจ้งให้ทราบล่วงหน้าอาจส่งผลต่อความเชื่อมั่นของผู้บริโภคต่อการอัปเดตเฟิร์มแวร์ในอนาคต และอาจกระตุ้นให้ผู้ใช้ตรวจสอบฟีเจอร์ด้านความปลอดภัยบนอุปกรณ์ของตนอย่างละเอียดก่อนการอัปเกรดหรือซื้อใหม่

Summary

AMD ได้ลบฟีเจอร์ Transparent Secure Memory Encryption (TSME) ออกจาก CPU รุ่นผู้บริโภคตั้งแต่เวอร์ชัน AGESA 1.2.7.0 โดยให้เหตุผลว่าเป็นฟีเจอร์สำหรับรุ่น PRO** เท่านั้น การเปลี่ยนแปลงนี้ทำให้การปกป้องข้อมูลใน RAM ของคอมพิวเตอร์ส่วนบุคคลอาจลดลงและเพิ่มความซับซ้อนในการตรวจสอบสถานะการเข้ารหัสบนระบบปฏิบัติการ.