
Un utilisateur Linux a fini par mettre le doigt dessus. Selon Ars Technica, Ben Kilpatrick installait un nouveau système sur sa machine à base de Ryzen 7 9700X quand son outil d’audit de sécurité lui a affiché un message bizarre : la mémoire chiffrée était passée de « supportée » à « non supportée ». Pourtant, aucune mise à jour du BIOS de son côté. Quelque chose avait changé tout seul.
La fonction en question s’appelle TSME, pour Transparent Secure Memory Encryption. Concrètement, c’est une protection matérielle qui chiffre tout ce qui passe dans la mémoire vive (la RAM) avec une clé générée à chaque démarrage. Elle tourne au niveau du firmware, sans rien demander à l’utilisateur.


Le PC Gamer AQUAFORGE offre un excellent équilibre entre performances et polyvalence, avec une configuration moderne idéale pour jouer en Full HD dans d’excellentes conditions.
Elle sert surtout à bloquer les attaques physiques : quelqu’un qui vole la machine, retire les barrettes de RAM ou tente un « cold boot » pour lire les données résiduelles ne récupère que du charabia chiffré.
Une fonction désactivée en douce par une mise à jour
Toujours selon Ars Technica, MSI a comparé un Ryzen 9800X3D grand public et un Ryzen PRO 9945 sur la même carte Asus X870E, avec le même BIOS : la puce PRO chiffrait toujours, la puce grand public non.
Le coupable : la mise à jour AGESA 1.2.7.0, le firmware qu’AMD fournit aux fabricants de cartes mères. Les ingénieurs ont trouvé un drapeau interne, baptisé DfIsTsmeEnabled, qui renvoie FALSE sur les puces grand public et TRUE sur les puces PRO et EPYC. Autrement dit, le silicium sait toujours chiffrer la mémoire, mais le firmware lui dit de ne pas le faire. Plus gênant : l’option reste affichée dans le BIOS. On peut la cocher. Elle ne fait plus rien.

Interrogé, AMD n’a lâché qu’une phrase : TSME est « une fonction de sécurité appliquée uniquement aux processeurs PRO dans le cadre d’AMD PRO Technologies ». C’est la première fois que l’entreprise affirme noir sur blanc cette restriction. Sur GitHub, ses propres ingénieurs n’ont pas voulu dire si la coupure était un choix délibéré ou un bug introduit par erreur. La discussion s’est arrêtée là.
Qui doit s’en inquiéter ?
Pour la grande majorité des utilisateurs de bureau, l’impact reste limité. TSME protège contre des attaques qui supposent un accès physique à la machine. Pas vraiment le quotidien d’un joueur sur PC fixe. AMD n’avait d’ailleurs jamais officiellement promis TSME sur ses puces grand public, même si la fonction marchait depuis des années et que ses ingénieurs l’avaient recommandée par le passé.
Le vrai souci concerne ceux qui transportent des données sensibles sur un portable : journalistes, chercheurs en sécurité, profils exposés au vol ou à la saisie de matériel. Ceux-là ont perdu une protection sans en être avertis, et sous Windows il n’existe pas de moyen simple de vérifier l’état réel du chiffrement. Si vous êtes dans ce cas, la seule parade côté AMD passe désormais par une puce Ryzen PRO ou EPYC, à moins que l’entreprise ne fasse machine arrière.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.