AMD’nin bazı tüketici sınıfı Ryzen işlemcilerinde RAM şifrelemesini sessizce devre dışı bıraktığı ortaya çıktı. Değişiklik, Nisan 2026’da Ryzen 7 9700X’in yer aldığı Zen 5 tabanlı bir sistemde yeni işletim sistemi kurarken donanım güvenlik kontrollerini yapan Linux kullanıcısı Ben Kilpatrick’in fark etmesiyle gündeme geldi. Kilpatrick, daha önce aktif olan “tüm sistem belleğini şeffaf biçimde şifreleme” özelliğinin artık desteklenmediğini gösteren çıktılar aldığını söylüyor.
AMD, konuyla ilgili sınırlı bir açıklama yaparak Transparent Secure Memory Encryption’ın (TSME) “AMD PRO teknolojilerinin parçası olarak yalnızca PRO işlemcilerde uygulanan bir güvenlik özelliği” olduğunu belirtti. Ancak toplulukta tepki çeken nokta, bu özelliğin yıllardır bazı tüketici Ryzen modellerinde de çalıştığının görülmesi ve sonradan bir firmware/AGESA güncellemesiyle sessizce kapatılması.
TSME nedir, kimleri etkiliyor?
TSME, RAM’deki verileri CPU içinde üretilen anahtarla anlık olarak şifreleyip, bilgisayara fiziksel erişim gerektiren saldırılara (soğuk başlatma, bellek modülü sökme, bellek veri yolunu dinleme gibi) karşı ek koruma katmanı sağlar. Bu özellik kullanıcıya görünmeden çalışır, uygulama veya işletim sistemi tarafında bir ayar gerektirmez.
Değişikliğin özellikle yeni AGESA sürümleriyle birlikte tüketici Ryzen’larda TSME durum bayraklarının “desteklenmiyor”a döndüğü raporlandı. Hatta bazı sistemlerde BIOS’ta TSME seçeneği görünse bile işletim sistemi altında aktif olmadığı belirtildi. Kilpatrick’in örneğinde, MSI MPG X870E EDGE TI WIFI anakart ve güncel AGESA kombinasyonunda Linux araçları (HSI/fwupd) RAM şifrelemesinin kapalı olduğuna işaret etti. Windows tarafında durumu tespit etmekse daha zor.
Önemli bir ayrım: AMD’nin bellek şifreleme ailesinde farklı halkalar var. SME/TSME “tüm RAM’i” şifrelerken, SEV ise daha çok sunucu ve bulut senaryolarında sanal makinelerin belleğini izole etmeye odaklanıyor. AMD’nin açıklaması, TSME’nin PRO ve EPYC çizgisinde kaldığını; tüketici Ryzen’larda ise yeni firmware ile devre dışı bırakıldığını gösteriyor.
Kısacası, masaüstü veya dizüstü bilgisayarınıza fiziksel erişim riski taşıyorsanız TSME’nin kapanması sizin için anlamlı bir güvenlik kaybı olabilir. Buna karşın, bu durum disk şifreleme çözümlerinizin (BitLocker, LUKS vb.) otomatik olarak bozulduğu anlamına gelmiyor; TSME bellek tarafındaki ek bir savunma katmanıydı.
Ne yapılabilir? Fiziksel tehdit modeli olan kurum ve kullanıcılar donanım seçimlerinde Ryzen PRO veya EPYC gibi TSME’yi resmen sunan işlemcilere yönelmeyi değerlendirebilir. Mevcut sistemlerde ise anakart üreticinizin yayımladığı yeni BIOS/AGESA notlarını takip etmek ve Linux tarafında HSI ya da fwupd gibi araçlarla TSME durumunu kontrol etmek faydalı. AMD’nin bu değişikliği neden ve ne zaman devreye aldığına dair daha şeffaf bir teknik açıklama gelmesi, kullanıcı güveni açısından kritik görünüyor.
Kaynak: www.techspot.com