6 月 25 日消息,华硕今日在其官方论坛上为多款 AM5 主板发布了测试版 BIOS 更新,其中包含 AMD AGESA ComboAM5 PI 1.3.0.1b Patch A 补丁,其更新日志中明确提到“支持 GNR TSME 功能”。
这里的“GNR”指代的是 AMD Ryzen 9000 系列桌面处理器(代号 Granite Ridge)。此举意味着,此前在 AMD 消费级锐龙处理器上被悄然移除的 TSME 内存加密特性,现在通过华硕的测试版 BIOS 得以率先回归。
TSME,全称 Transparent Secure Memory Encryption(透明安全内存加密),是一项硬件级的安全功能。它会在系统启动时由处理器生成一个密钥,自动对存储在内存(RAM)中的所有数据进行加密。一旦在 BIOS 中启用,该功能便能有效抵御“冷启动攻击”等需要物理接触设备的入侵手段,防止攻击者通过读取内存条中的残留数据来获取敏感信息。这项技术最初应用于 AMD 的高端 CPU,随后在近十年间逐步下放到了包括消费级 Ryzen 在内的更广泛产品线中。
事件的转折点出现在 2026 年 4 月。Linux 爱好者 Ben Kilpatrick 在为一台 R7 9700X 电脑装系统时,意外发现系统不再提示 TSME 可用。经过与微星及 AMD 工程师数月的反复沟通确认,问题根源被追溯到 AMD 在 AGESA 1.2.7.0 及后续版本固件中,系统性地移除了消费级 Ryzen 处理器的 TSME 支持。AMD 方面解释称,TSME 是专属于 Ryzen PRO 系列商用处理器的特性。
这一“悄无声息”的移除操作在社区引发了强烈不满。用户认为,既然该功能在硬件上本就存在,且此前一直开放使用,将其人为锁定的做法有通过产品功能差异化的方式引导用户购买更昂贵的 PRO 版本之嫌。
面对舆论压力,AMD 在 6 月 20 日发布声明,表示将于 2026 年 7 月通过后续 BIOS 更新,在非 PRO 系列的 Ryzen 9000 桌面处理器上恢复 TSME 选项。同时,AMD 强调 Ryzen PRO 系列的 TSME 功能将永久保留。
- IT之家附华硕论坛官网地址: https://rog-forum.asus.com/t5/amd-600-series/x670-x870-resource-thread/m-p/1152533/highlight/true#M12205
相关阅读:
- 《AMD 回应称重视用户数据安全,非 PRO 锐龙处理器下月重新启用 TSME 内存加密》