ハクソク

世界を動かす技術を、日本語で。

AMDが消費者向けRyzen CPUからメモリエンクリプションを静かに削除

2026年6月18日原文(tomshardware.com)

概要

  • AMD が低価格帯CPUから TSME という重要なセキュリティ機能を予告なく削除
  • 一般ユーザーが 脆弱性 に気付きにくい状況
  • Proシリーズ のみでTSMEが利用可能とAMDが初めて明言
  • 削除が 意図的な製品差別化 か、 ファームウェアのバグ かは不明
  • セキュリティ重視のユーザーは今後 Ryzen ProまたはEPYC が必要

AMD低価格帯CPUからTSME削除問題

  • Ars Technica の報道によると、 AMD は低価格帯CPUから Transparent Secure Memory Encryption(TSME) を静かに削除
  • TSME は物理攻撃によるメモリデータの漏洩を防ぐ暗号化機能
  • 以前は Ryzen などの一般向けCPUにも搭載されていたが、現在は Proシリーズ 限定
  • GitHubでの調査やAMDエンジニアとのやり取りを経て、公式な説明なしに機能が消失
  • 一般ユーザーが Windows 上で削除に気付くことは困難、 Linux でも高度な調査が必要

技術的背景と発覚経緯

  • Ben Kilpatrick 氏が新OSインストール時に Host Security ID(HSI) でTSMEのサポート消失を発見
  • MSI やAMDのエンジニアに問い合わせるも明確な回答なし
  • AGESA 1.2.7.0 以降のファームウェアで、一般向けRyzenではTSMEが「未サポート」と表示
  • Proシリーズではファームウェアやマザーボードに関係なくTSMEが有効
  • 過去のAMDエンジニアの発言からも、以前は一般向けRyzenでTSMEが動作していた事実が判明

公式見解と今後の影響

  • AMDは「TSMEは AMD PRO Technologies の一部で Pro CPU のみ対象」と初めて明言
  • 削除が 意図的な製品差別化 か、 ファームウェアのバグ かは依然として不明
  • SME(Secure Memory Encryption) は元々Pro/EPYC向け、 TSME はファームウェア管理で全RAMを暗号化
  • TSMEは物理攻撃(コールドブート攻撃やDRAMスヌーピング等)対策に有効
  • セキュリティ重視の用途では今後 Ryzen ProEPYC の選択が必須

一般ユーザーへの実際の影響

  • TSMEが必要となるのは、 機密情報の取り扱い物理的な機器盗難リスク がある場合
  • 家庭用や一般利用では影響は限定的
  • 重要なデータや機密情報を扱う場合は、 ProシリーズEPYC への移行が推奨
  • AMDからの公式な説明やサポート復活が待たれる状況

まとめ

  • AMD はTSMEを低価格帯CPUから予告なく削除
  • 公式説明は不十分で、ユーザーの不安が残る
  • セキュリティ重視ユーザーは Proシリーズ 選択が安全策
  • 今後のAMDの対応や発表が注目点

Hackerたちの意見

もし静かに削除できるなら、それはセキュリティ機能だったの?企業がエンジニアに市場を分けるためだけに物を悪化させるのは嫌だけど、データセンター以外ではこれが重要な機能だとは思えないな。悪い奴がハードウェアにアクセスできたら、RAMじゃなくてUSBやPCIをハッキングするんじゃないの?

ファームウェアの改訂で機能をこっそり削除するのは許されないよ。セキュリティに関わらずね。

それを削除するには、AMDのファームウェアのコード署名キーが必要だったんだ。もし攻撃者がそれを手に入れて、時間があればもっとひどいことができるよ。

これは消費者向けCPUの機能として宣伝されたことはないし、もし悪意のある人が私の(消費者向け)ハードウェアに物理的にアクセスできたら、RAMを冷却してバイトを読み取れることなんて、心配することの優先順位には入らないよ。

それでも透明なコミュニケーションがあればよかったな。顧客がいるんだから、弁護士だけじゃないし、法的にカバーされることだけじゃないんだよ。

ジョージが高得点を失わないようにFroggerのアーケードマシンを電源を切らずに移動させようとする「セインフェルド」のエピソードを思い出すな。https://youtu.be/5etwHVarNgI?t=256

たくさんの人が消費者向けCPUをゲームサーバーに使ってるよ。

そんなの関係ないよ;売った後のクソ化が進んでるだけだし… 次のモデルをクソ化するのを待たずにやっちゃったんだね!それに、これが売りのポイントじゃなかったとしても、品質の基準だったはずだし、オンラインやマニュアルに記載されてたと思うよ。さらに、これを普通だと受け入れると、すべてのものの売った後のクソ化が進む扉を開けちゃう。気づいたら、ちょっとしたアップグレードで製品やサービスの質が落ちるようになる。明示的に書かれてなかったからって、携帯電話のアップグレード後の遅延みたいに、新しいのを買わせるためにね。これは本当に危険な傾斜だよ;そして、規制緩和のマフィアがこのテックカルテルを見て見ぬふりしてるから、こんなことが起きてるんだ。

これを有効にしてたのは、RAMbleedやECCエラーから守るためだから、物理攻撃だけに限らないんだよね。

本当にそう思う?ただのAESで認証はないと思ってたけど。

企業が一般の人から人工的に制限して、理由もなく価格を釣り上げている機能がこんなにあるのは本当にクレイジーだよね。GPUの仮想化もその一例だし。市場のセグメンテーションの議論もあまり意味がないと思う。企業は、これらの単独機能だけじゃなくて、もっといろんなことにお金を払ってるからね。

BMWの車のサブスクリプション式のシートヒーターを思い出すな。ハードウェアはもうあるのに、お金払ったのに、自動車メーカーにさらに収益を渡さないと使えないっていうのがね。

Hacker Newsで議論の続きを見る