AMD haalt geheugenversleuteling weg bij bepaalde Ryzen-systemen

Nieuwere versies van de UEFI-BIOS-component AGESA schakelen bij sommige AMD Ryzen-processors een functie uit die zij eigenlijk nooit hadden mogen hebben. Dat leidt bij sommige gebruikers tot onvrede.

Veel, maar niet alle, AMD-processors kunnen het werkgeheugen transparant versleutelen en ontsleutelen. Deze functie, Transparent Secure Memory Encryption (TSME), beschermt tegen een zeer beperkt aantal specifieke fysieke aanvallen op computers.

Het gaat daarbij vooral om zogenoemde cold-boot-aanvallen, waarvoor fysieke toegang tot de computer nodig is om gegevens uit het RAM-geheugen te bemachtigen.

Tot voor kort kon TSME op sommige moederborden ook worden ingeschakeld bij bepaalde Ryzen-processors voor desktop-pc’s waarvoor AMD deze functie nooit officieel had gegarandeerd of geadverteerd.

Met een nieuwe versie van de AMD-firmwarecomponent AGESA is die mogelijkheid verdwenen. Dat heeft sommige bezitters van dergelijke processors geïrriteerd. Een van hen heeft daarom een bugmelding geplaatst in de GitHub-repository van AMD Secure Encrypted Virtualization (AMD SEV).

Waarschijnlijk zal AMD echter niet geneigd zijn om TSME alsnog voor alle Ryzen-processors vrij te geven. De in 2016 aangekondigde functie is namelijk primair bedoeld voor servers, bepaalde embedded systemen en zakelijke pc’s en laptops.

Daarom activeert AMD TSME alleen voor Epyc-processors, bepaalde embedded CPU’s en de PRO-versies van Ryzen-processors voor desktops en laptops.

AMD presenteerde TSME als onderdeel van Memory Guard, dat weer deel uitmaakte van Guard MI. Dat vormde een van de voordelen van Ryzen PRO-processors ten opzichte van de reguliere modellen.

Deze marketingindeling is inmiddels niet meer terug te vinden op de AMD-website. Tegenwoordig noemt AMD TSME in verband met het beveiligingspakket Infinity Guard van de Epyc-serverprocessors.

TSME kan alleen worden geactiveerd als het (UEFI-)BIOS van de betreffende computer dit ondersteunt. Daarvoor hoeft niet noodzakelijk een optie in het BIOS-menu aanwezig te zijn; het UEFI-BIOS kan TSME ook automatisch inschakelen.

In die zin is TSME een typische functie voor zakelijke systemen, waarbij de fabrikant van het apparaat nauw samenwerkt met AMD en de functionaliteit expliciet vermeldt in de productspecificaties.

Of TSME op een draaiend systeem daadwerkelijk actief is, kan vooralsnog alleen onder Linux worden gecontroleerd. Dat kan bijvoorbeeld door het modelspecifieke register MSR_AMD64_SYSCFG uit te lezen met het commando rdmsr. Daarnaast stelt AMD via GitHub een afzonderlijk hulpmiddel beschikbaar.

Opmerkelijk is dat het alleen onder Linux mogelijk is om te controleren of deze bijna tien jaar oude functie ook werkt, terwijl TSME juist ook bedoeld is om de beveiliging van zakelijke pc’s met Windows te versterken.

AMD bundelt informatie over TSME en verwante technieken voor RAM-versleuteling op de website van AMD Secure Encrypted Virtualization (SEV).

Bij een cold-boot-aanval herstart een aanvaller een draaiende computer via een reset en start vervolgens direct een speciaal geprepareerd besturingssysteem op dat de inhoud van het RAM-geheugen uitleest. Beveiligingsonderzoekers hebben in 2008 aangetoond dat deze aanval daadwerkelijk uitvoerbaar is.

TSME maakt een dergelijke aanval aanzienlijk moeilijker, al zal deze in de praktijk waarschijnlijk uiterst zelden voorkomen.

Naast TSME bestaan er andere methoden om cold-boot-aanvallen tegen te gaan. Een voorbeeld is het wissen van het RAM-geheugen vóór elke opstartprocedure volgens de TCG Platform Reset Attack Mitigation Specification, waardoor gevoelige gegevens na een herstart niet meer uit het geheugen kunnen worden uitgelezen .

Met het verwijderen van de onofficiële TSME-ondersteuning brengt AMD de functionaliteit weer in lijn met zijn productsegmentatie. Voor de meeste consumenten zal dat nauwelijks praktische gevolgen hebben, maar gebruikers die de functie bewust hadden ingeschakeld verliezen daarmee een extra beveiligingslaag tegen een zeldzame, maar technisch bewezen aanvalsvector.