Processadores Ryzen perderam proteção contra roubo de dados sem aviso. Falha permite extrair senhas e chaves de dispositivos físicos comprometidos.

A AMD removeu silenciosamente um recurso de segurança de seus processadores Ryzen, o que pode deixar os usuários vulneráveis a ataques físicos. A remoção da Criptografia de Memória Segura Transparente (TSME) permite que dados sejam extraídos diretamente dos módulos de memória RAM, como a clonagem de chaves de segurança e o roubo de credenciais em dispositivos que foram roubados ou adulterados.

A descoberta do problema foi feita por Ben Kilpatrick, um entusiasta do Linux. Ele percebeu que seu processador Ryzen 7 9700X indicava que o TSME era “não suportado” após rodar ferramentas de verificação, mesmo com a opção ainda ativa na BIOS de sua placa-mãe MSI. Após testes, a fabricante de placas-mãe confirmou que chips Ryzen convencionais perderam o suporte ao recurso a partir da atualização de firmware AGESA 1.2.7.0. O recurso continua ativo apenas nas linhas Ryzen Pro e EPYC.

O caso gerou polêmica em uma discussão no repositório oficial da AMD no GitHub. Questionados sobre se a mudança era um bug temporário ou uma decisão deliberada para valorizar a linha Pro, engenheiros da AMD não responderam diretamente. Um deles encerrou o debate afirmando: “desculpa, mas não tenho mais informações para compartilhar sobre esse assunto”.

Leia também

Campus Party Weekend desembarca em Aracaju em outubro com foco em tecnologia e impacto social

Dois anos de 5G no Brasil: qual o cronograma para o futuro?

O TSME opera de forma independente do sistema operacional, criptografando toda a memória RAM em nível de firmware. A sua remoção não é detectada no Windows e requer uma auditoria técnica complexa no Linux para ser identificada, o que significa que milhões de usuários tiveram a proteção desativada sem qualquer notificação prévia.

Embora o impacto da remoção seja baixo para usuários comuns, já que um criminoso precisaria de acesso físico ao PC, essa mudança afeta diretamente profissionais que utilizam notebooks com dados sensíveis e que dependem de criptografia total de disco. Até o momento, a AMD não fez nenhuma declaração oficial sobre a remoção definitiva do recurso ou se há planos de restaurá-lo no futuro.

Gostou? Compartilhe com quem precisa saber: