AMD 在用户反弹后改口。公司称,将在 7 月发布的 BIOS 更新中,为部分非 PRO Ryzen 9000 系列桌面处理器恢复 Memory Guard 选项,也就是 AMD 更常被安全社区称作 TSME 的透明安全内存加密。
这不是一次硅片硬件变更,而是固件层面的开关被移除又准备恢复。争议的核心也不只是“少了一个安全功能”,而是 AMD 在没有充分说明的情况下,把一项消费级 Ryzen 用户使用多年的能力从产品体验中拿走。
被拿掉的是一个固件开关,不是一块硬件
TSME 全称 Transparent Secure Memory Encryption,可对进出处理器的物理内存内容进行透明加密。它主要防御冷启动攻击等需要攻击者接触设备本体、从内存芯片中提取残留数据的攻击方式。
AMD 的说法很简短:部分非 PRO Ryzen 9000 桌面处理器此前有 BIOS 选项可启用 Memory Guard,近期更新中被移除;基于社区反馈,公司将在 7 月 BIOS 版本中恢复该选项。AMD 仍未解释最初为什么移除。
| 项目 | 变化 | 影响 | 判断 |
|---|---|---|---|
| 受影响产品 | 部分非 PRO Ryzen 9000 桌面处理器 | 不能泛化到全部 AMD CPU | 范围有限,但人群敏感 |
| 功能形态 | BIOS 中的 Memory Guard/TSME 选项 | 固件更新即可恢复 | 技术上不像不可逆调整 |
| 安全作用 | 透明加密物理内存 | 防冷启动等物理攻击 | 对高风险场景有价值 |
| 争议点 | 静默移除且未解释 | 用户难以判断购买边界 | 信任成本高于功能本身 |
更微妙的是,Windows 用户很难直观看到这个变化,Linux 用户也需要一定技术操作才能确认。对安全功能来说,“悄悄没了”比“默认关闭”更容易伤害信任。
TSME 有价值,但不是每个消费者的刚需
TSME 的好处是操作系统无关,启用后内存读写会自动加解密,密钥在每次系统启动时生成,软件无法直接访问。相比需要系统配合的某些内存加密方案,它更像硬件和固件层面的底座能力。
代价也真实存在。内存加解密会带来延迟,具体性能影响取决于负载类型。游戏玩家是 Ryzen 9000 桌面平台的重要用户,一些游戏开发者也会建议关闭 TSME,以减少性能不确定性。
所以,这件事不该被夸大成“普通消费者失去必需防线”。多数家用台式机并不会成为高级物理攻击目标,攻击者要接触机器本体,门槛远高于钓鱼邮件、恶意软件或账号撞库。
但这并不替 AMD 洗清问题。过去大约十年,AMD 逐步把 TSME 从高端 CPU 下放到消费级 Ryzen,用户已经把它视为产品能力的一部分。企业安全团队、硬件研究者、开发者和部分高风险个人用户,买非 PRO 芯片时也可能把这个开关纳入部署判断。
真正的冲突是产品分层与选择权
用户最强烈的猜测是,AMD 想把需要内存加密的人推向更贵的 Ryzen PRO 系列。这个动机目前没有证据能坐实,AMD 也没有给出解释。另一种可能是设计变化后维护成本上升,或性能、验证、支持责任让 AMD 倾向于收窄功能边界。
横向看,芯片厂商做产品分层并不罕见。Intel vPro、AMD Ryzen PRO、服务器 EPYC,都长期把管理、安全、远程运维能力作为差异化卖点。问题在于,行业惯例通常是发布时划线,而不是在用户购买后用固件更新把既有能力撤走。
对正在装机或采购的 Ryzen 用户,现实建议很简单:如果你依赖 Memory Guard,不要只看 CPU 型号宣传页,要等主板厂商 7 月 BIOS 是否实际放出选项,并确认默认状态、可见性和文档说明。主板 BIOS 往往由 AMD AGESA、主板厂商实现和具体版本共同决定,AMD 表态恢复不等于所有板卡同日同体验。
接下来最该看三件事:AMD 是否解释移除原因;7 月 BIOS 是否覆盖主要主板品牌;恢复后的 Memory Guard 是否继续留给用户自由开启或关闭。若这些问题仍靠社区反向验证,恢复本身只能算补救,不能算透明。