Speicherverschlüsselung: AMD entfernt TSME-Unterstützung für Ryzen-Prozessoren

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
121.270
Vor rund zehn Jahren führte AMD bei seinen High-End-Prozessoren eine zusätzliche Sicherheitsfunktion ein, die Systeme vor sogenannten Cold-Boot-Angriffen und weiteren physischen Angriffsszenarien schützen sollte. Ziel dieser Maßnahmen ist es, das Auslesen sensibler Daten aus angeschlossenen Speicherbausteinen zu verhindern. Die Technik trägt die Bezeichnung Transparent Secure Memory Encryption (TSME) und verschlüsselt den gesamten Inhalt des Arbeitsspeichers. Dadurch werden die dort abgelegten Daten für Angreifer, die physischen Zugriff auf das System besitzen, unbrauchbar.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Müssen wir uns Sorgen machen, haben sie Kenny getötet? :fresse2:

Oh Gott sie haben Kenny getötet.jpg
 
Diese Sicherheitsvorkehrung ist auf Enterpriseprodukten weiterhin verfügbar, es liegt nahe dass die Consumerprodukte daher ebenfalls hardwareseitig nach wie vor fähig dazu sind aber diese Funktion wohl per Microcode / AGESA / soft abgeschalten wurde.
Richtig interessant wäre eine Erklärung seitens AMD warum man eine seit langem unterstütze, schlanke und gut funktionierende Lösung plötzlich und unangekündigt einstellt.
Das muss kritisch hinterfragt werden.
 
Super. Mein 9950X unterstützt jetzt kein TSME mehr. Einen gleichwertigen Prozessor aus der Pro-Serie gibt es nicht. Ein EPYC 4005 wird von meinem Mainboard ebenfalls nicht unterstützt. Ein BIOS-Downgrade ist auch nicht möglich.
 
das ist halt ein feature, das im privaten umfeld keinen sinn macht. vllt will AMD damit ein zusätzliches feature pr-wirksam für seine pro-produkte anpreisen, dazu muss es allerdings pro-exklusiv werden.
 
Möglich ist alles. Man kann sich natürlich auch anders schützen aber im Zeiten von TPM und Secureboot ist das aus meiner Sicht eine gangbare Alternative.
Und wie gesagt es geht nicht darum das man es weg macht, sondern darum das man es still und leise Kommentarlos verschwinden lässt.
Warum kann man das nicht transparent kommunizieren?
 
das ist was anderes als secureboot. es geht darum vor unberechtigten physischen zugriff zu schützen.

warum man das nicht transparent kommuniziert? falls meine theorie zutrifft, wäre es dumm zuzugeben, dass das beworbene feature eigentlich gar nicht exklusiv ist und nur künstlich durch nachträglichen eingriff exklusiv wird. das hätte dann einen ganz faden beigeschmack. hier gehts einfach nur um marketing. "schaut mal was unsere pro-produkte besonderes können. kauft deshalb diese tollen produkte und keine anderen"
klingt doch besser als "eigentlich können das ja alle unsere produkte, aber wir nötigen euch jetzt mal vorsätzlich, die teureren produkte zu kaufen", findeste nicht? ;)
 
Schwinni schrieb:
Bist du ein potentielles Opfer einer Cold-Boot-Attacke?
Zum Vergrößern anklicken....
Vielleicht hat ja ein Angreifer bei ihm unbefugt Speichermodule entfernt. Wobei ich mich frage, wie man danach noch was auslesen will, da DRAM bekanntlich flüchtig ist und mehr als 10mal pro Sekunde einen Refresh braucht, um die Daten nicht zu verlieren. Es würde mich echt interessieren ob es jemand außerhalb von Laborbedingungen je geschafft hätte RAM Riegel aus einem laufenden Rechner zu entfernen und dann noch Daten auszulesen. Aber genau wie ein Cold-Boot-Exploit sind das Angriffe bei denen man physikalischen Zugriff auf den Rechner braucht und dies ist in Firmen und Rechenzentren vielleicht ein Problem, wo man nie allen Mitarbeitern wirklich trauen kann, aber Zuhause wäre das eher ein Dieb, der dann gleich den ganzen Rechner klauen würde. Aber bei den aktuellen RAM Preisen würde er vielleicht auch nur die RAM Riegel klauen um sie zu verkaufen.

zog88 schrieb:
Warum kann man das nicht transparent kommunizieren?
Zum Vergrößern anklicken....
Ja wäre besser gewesen. Aber andererseits haben sie auch nie offen kommuniziert, dass die normalen RYZEN TSME haben, es war eben einfach da und das ist eben das Problem mit solchen Features, die es offiziell nicht gibt: Sie können jederzeit auch wieder verschwinden. Hat schon mal jemand geprüft, ob die ECC RAM Funktion mit dem aktuellen AGESA noch da ist?
 
Luebke schrieb:
das ist halt ein feature, das im privaten umfeld keinen sinn macht.
Zum Vergrößern anklicken....
Durchaus, ich wage sogar zu behaupten, dass es im Firmenumfeld (<=Mittelstand) ebenfalls keine große Rolle spielt.
Bei mobilen Geräten, oder bei festen Home-Office Geräten mit Firmendaten könnte das sinnvoll sein, aber wenn jemand physischen Zugang zu Geräten hat, dann hat man da auch ganz andere Möglichkeiten.

Holt schrieb:
Hat schon mal jemand geprüft, ob die ECC RAM Funktion mit dem aktuellen AGESA noch da ist?
Zum Vergrößern anklicken....
Jap, habe in der Firma an meinem System einen Ryzen 9700X mit einem ASUS PRIME B650-PLUS-CSM und DDR5-5600 ECC Speicher am Laufen.
Da gibt es momentan aber auch einen Bug wo etwas RAM-Speed fehlt:
Starting from AGESA ComboAM5 PI 1.3.0.0, ECC-UDIMM memory speed will be limited to 5200 MT/s when paired with 9000 series CPUs.
Zum Vergrößern anklicken....
Das ist seit dem BIOS vom 2026/02/13 der Fall und wurde bislang nicht gefixt.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh