一台 Ryzen 7 9700X 机器重装系统后,Linux 用户 Ben Kilpatrick 用 HSI 检查安全状态,看到一行很刺眼的结果:encrypted RAM: not supported。
问题在于,他原本一直在 BIOS 里打开 TSME。这个功能过去多年也确实能在一些消费级 Ryzen 和主板组合上启用。现在换到新版 AGESA 后,状态变了。
我更在意的不是“少了一个 BIOS 开关”。而是这次变化看起来不像主板厂手滑,更像 AMD 在固件层面把 TSME 收回到 PRO、EPYC 这类商用产品线上。
AMD 目前只回应说,TSME 属于 AMD PRO Technologies,适用于 PRO CPU。它没有讲清楚:这是产品政策,还是 AGESA 1.2.7.0 的回归错误。
这句话没说完,才是麻烦所在。
变化卡在 AGESA 1.2.7.0 之后
Kilpatrick 发现问题后联系了 MSI。随后 MSI 和 Gigabyte 的测试都指向同一个位置:AGESA 1.2.7.0。
旧 AGESA 下,部分消费级 Ryzen 可以启用 TSME。升级到 AGESA 1.2.7.0 后,消费级 Ryzen 显示不支持。Ryzen PRO 在不同主板和 AGESA 版本下仍可支持。
| 对象 | 旧 AGESA | AGESA 1.2.7.0 后 | 目前能看出的含义 |
|---|---|---|---|
| 消费级 Ryzen | 部分平台可启用 TSME | 显示不支持 | 变化发生在固件链路 |
| Ryzen PRO | 可支持 | 仍可支持 | 商用 SKU 边界被保留 |
| EPYC | 可支持 | 可支持 | 服务器定位不变 |
| ABL/AGESA 标志 | 取决于平台 | 消费级 DfIsTsmeEnabled 为 FALSE | 更像门控,不像硅片突然失效 |
更关键的是 ABL,也就是 AMD Boot Loader 里的标志位。
MSI 工程侧在内存转储中看到,控制 TSME 是否启用的 AGESA 内部标志 DfIsTsmeEnabled,在消费级 CPU 上为 FALSE;在 PRO 或 EPYC 上则可为 TRUE。
这不能直接证明 AMD “秘密阉割”。证据还没到那个强度。
但它至少说明,问题不太像某一家主板厂 BIOS 没写好。门像是从更上游关上的。
TSME 防的是物理攻击,不是远程漏洞
TSME 容易和 SME 混在一起,但两者不是一回事。
SME 是操作系统管理的选择性页面加密。哪些内存页加密,OS 要参与。
TSME 是固件管理的全内存透明加密。BIOS 打开后,整块 RAM 都被透明加密,操作系统不需要逐页管理。
它主要防三类场景:冷启动攻击、拆下内存后读取、DRAM 总线嗅探。共同点是攻击者需要物理接触机器,或者接近硬件链路。
所以这不是一个“远程黑客马上更容易入侵你电脑”的故事。对多数台式机玩家,它大概率不是买不买 Ryzen 的决定因素。
真正会受影响的是两类人。
一类是用 Linux 做安全审计、合规检查或设备加固的人。他们可能会用 HSI 之类工具确认 encrypted RAM 状态。现在同一颗消费级 Ryzen,在更新 BIOS 后可能从可用变成不支持。
另一类是对物理取证风险更敏感的小团队和个人用户。比如经常携带设备外出、需要降低丢机后内存残留风险的人。过去他们可能觉得普通 Ryzen “顺手有一层防护”。现在这层防护可能要改买 PRO 机型才稳。
这会带来很实际的动作变化:安全团队会延后消费级 Ryzen 的采购,先确认 BIOS 和 AGESA 版本;已经部署的 Linux 用户会重新跑 HSI;对 TSME 有硬需求的设备,采购清单可能要转向 Ryzen PRO 或 EPYC。
限制也要说清楚。
AMD 并没有长期把所有消费级 Ryzen 都当作官方 TSME 产品来营销。过去能用,不等于它被明确承诺。行业里把安全和管理功能放进商用 SKU,也不罕见,Intel vPro、AMD PRO 都是这条路。
但这次的特殊之处在于:TSME 不是从未出现过。它在部分消费级平台上可用过,公开讨论中也曾出现过 Ryzen 3700X “should support TSME” 这类说法。到 2025 年,也还有建议用户使用 TSME、前提是 BIOS 暴露选项的讨论。
这就让用户预期变得尴尬:功能没被大张旗鼓宣传,却又真实存在过。
AMD 需要说清:这是 bug,还是边界重划
AMD 现在有两种合理解释。
一种是产品策略:消费级 Ryzen 从未被正式承诺支持 TSME,过去能用属于固件层面的放开或误放,现在收回到 PRO/EPYC。
另一种是工程问题:AGESA 1.2.7.0 出现回归,消费级 Ryzen 被错误判成不支持,后续会修。
这两种解释的后果完全不同。
如果是策略,用户该按新边界采购。需要全内存透明加密,就别再把普通 Ryzen 当稳定选项。
如果是 bug,用户该等 BIOS 修复,主板厂也该明确哪些版本受影响。
现在 AMD 的回应卡在中间。它只说 TSME 属于 AMD PRO Technologies,没有说明旧版 AGESA 为什么可用,也没有说明新版行为是否符合预期。
安全功能最怕这种糊涂账。
超频选项没了,用户很快能感觉到。TSME 这种透明防护不一样。它可能安静地开着,也可能安静地没了。多数人不会每天去查。
接下来判断这件事,盯三个点就够了:
| 观察点 | 如果维持现状 | 如果出现变化 |
|---|---|---|
| AMD 是否发布技术说明 | 更像产品线收口 | bug 或兼容性问题的可能性上升 |
| 后续主板 BIOS 是否继续关掉消费级 TSME | 限制被固化 | 主板厂可能配合修复 |
新 AGESA 是否改变 DfIsTsmeEnabled 判断 | 消费级 Ryzen 基本退出 TSME | 仍有恢复空间 |
如果这三项都不变,这件事就很难再按“普通 BIOS 故障”理解。
它更像 AMD 把一项过去在部分消费级平台上可用的安全能力,重新放回商用产品线。合理不合理可以讨论,但不能让用户靠内存转储和 HSI 才发现边界变了。