AMD désactive le chiffrement RAM sur les Ryzen grand public
AMD a discrètement désactivé le chiffrement mémoire transparent (TSME) sur ses processeurs Ryzen grand public via une mise à jour firmware, supprimant ainsi une protection matérielle de la RAM sans avertissement. Cette fonctionnalité, qui chiffrait automatiquement toutes les données en mémoire vive à l’aide d’une clé générée par le matériel, était présente sur les CPU de la famille Zen depuis 2016. Son retrait expose les puces grand public à des attaques par démarrage à froid ou au vol de mémoire physique, tandis que les variantes PRO destinées aux entreprises conservent cette protection.
Un changement silencieux du firmware
Cette modification est apparue en avril 2026 lorsqu’un utilisateur Linux soucieux de sa vie privée a découvert un message « chiffrement de la RAM : non supporté » lors d’un audit de sécurité sur un système Ryzen 7 9700X, bien que le TSME soit activé dans le BIOS. Des tests comparatifs entre un Ryzen 9800X3D et un Ryzen PRO 9945 ont montré que le modèle PRO initialisait bien le TSME, contrairement à la version grand public. L’analyse du firmware AGESA 1.2.7.0 d’AMD a révélé un drapeau interne, DfIsTsmeEnabled, forcé à FAUX pour tous les modèles non-PRO, indépendamment des réglages utilisateur.
Aucune explication claire
Les ingénieurs d’AMD n’ont pas fourni de réponse substantielle lorsqu’ils ont été interrogés sur ce changement. Lors d’un bref échange, l’ingénieur Mario Limonciello a indiqué ne pas avoir d’informations supplémentaires à partager. La seule déclaration publique de l’entreprise affirme désormais que le TSME est une fonctionnalité exclusive aux modèles PRO, une position jamais communiquée auparavant malgré des années d’utilisation grand public. Ce retrait affecte des millions d’ordinateurs de bureau et portables exécutant des versions récentes d’AGESA, laissant les utilisateurs dans l’ignorance de cette baisse de sécurité.
Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.