Suite au tollé, AMD réintroduit le chiffrement mémoire sur des Ryzen grand public
Vous me voyez, vous me voyez plus
Le 23 juin à 09h02
Des tests ont révélé qu’AMD avait supprimé une fonction auparavant supportée dans ses processeurs grand public. Nommée TSME, pour Transparent Secure Memory Encryption, elle chiffre et déchiffre à la volée les données placées en mémoire vive. Devant la levée de boucliers, AMD a promis son retour, mais la situation reste floue.
Suite au tollé, AMD réintroduit le chiffrement mémoire sur des Ryzen grand public
Vous me voyez, vous me voyez plus
Des tests ont révélé qu’AMD avait supprimé une fonction auparavant supportée dans ses processeurs grand public. Nommée TSME, pour Transparent Secure Memory Encryption, elle chiffre et déchiffre à la volée les données placées en mémoire vive. Devant la levée de boucliers, AMD a promis son retour, mais la situation reste floue.
Hardware
Hardware
7 min
Tout commence en avril 2026, comme le raconte notamment TechSpot. Ben Kilpatrick, qui se décrit lui-même comme un utilisateur Linux avancé et soucieux de sa vie privée, aime vérifier que toutes les protections fournies avec un matériel donné sont actives. Il remarque alors un comportement étrange : avec une récente mise à jour du BIOS, l’outil HSI (Host Security ID) renvoyait le résultat : « Encrypted RAM: not supported », alors que la fonction correspondante, TSME, était activée dans le BIOS.
De quoi parle-t-on ?
Si TSME peut être vu comme une évolution de SME, il faut pourtant savoir de quoi on parle précisément.
SME, pour Secure Memory Encryption, est une fonction de chiffrement des données gérée par le système d’exploitation. Elle utilise une clé unique servant à chiffrer sélectivement certaines pages mémoire. TSME (Transparent Secure Memory Encryption) est gérée directement par le firmware (AGESA) et se sert d’un moteur AES (Advanced Encryption Standard) embarqué dans le processeur. Elle correspond ainsi à une réalité matérielle, gravée dans le silicium de la puce.
Quand TSME fonctionne, les applications et le système d’exploitation exécutent leurs tâches, sans nécessiter de modification. Les opérations de chiffrement sont appliquées par le processeur à l’ensemble des données présentes en mémoire vive, sans intervention d’un autre code que celui fourni par le firmware. C’est cet aspect transparent qui a donné son nom à la fonction. Bien que les noms SME et TSME soient très proches, ils ne sont liés que par la finalité, car les processus impliqués sont complètement différents.
TSME est utile pour bloquer certains scénarios d’attaque parmi les plus évolués, dont ceux par « cold boot ». Elles consistent à refroidir physiquement les modules DRAM pour ralentir la perte de données, puis à éteindre la machine. À ce moment, la mémoire retient sa charge suffisamment longtemps pour que les clés de chiffrement, jetons d’authentification et autres identifiants soient récupérés.
Aller et retour d’un hobbyste
Que s’est-il alors passé ? Ben Killpatrick a fini par ouvrir un rapport de bug sur le dépôt GitHub public d’AMD. Deux ingénieurs de l’entreprise, Tom Lendacky et Mario Limonciello, ont fini par répondre. D’abord, le premier a répondu ne pas comprendre d’où venait le problème et a conseillé de modifier le paramètre dans le BIOS. Le second, qui se trouve être aussi le mainteneur de l’implémentation HSI de fwupd (un utilitaire de mise à jour des firmwares presque omniprésent sur Linux), aboutit à une conclusion similaire. Si la manipulation ne donne rien, il conseille de contacter le fabricant de la carte mère.
Il reste 62% de l'article à découvrir.
Déjà abonné ou lecteur ? Se connecter
Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.
Accédez en illimité aux articles
Profitez d'un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
expert et sans pub.
Commentaires (14)
Le 23 juin à 10h51
Le 23 juin à 11h22
«Quand TSME fonctionne, les applications et le système d’exploitation exécutent leurs tâches, sans nécessiter de modification. Les opérations de chiffrement sont appliquées par le processeur à l’ensemble des données présentes en mémoire vive, sans intervention d’un autre code que celui fourni par le firmware.»
Donc c'est utilisé sans avoir à changer quoique ce soit côté OS et applications
Le 23 juin à 11h27
Le 23 juin à 11h36
Le 23 juin à 12h02
Le 23 juin à 13h15
(Mais bon c'est des protections contre des attaques très spécifiques)
Modifié le 23 juin à 13h16
Le SME lui, nécessite d'armer un bit dans le PTE (Page Table Entry) pour indiquer les zones mémoires à chiffrer.
Edit: Grilled
Modifié le 23 juin à 16h55
Dans mon souvenir, des chercheurs avaient réussi à déchiffrer la mémoire de la première XBox avec du matériel peu cher (genre 100$). Donc, c'est très courant ce genre de chiffrement de la mémoire depuis longtemps.
Le 23 juin à 11h46
Le 24 juin à 13h25
Pour le particulier, on peut toujours essayer d'utiliser un canal auxiliaire pour identifier une différence de latence, une augmentation de la consommation électrique, de la température, ou une émission électromagnétique différente.
En vrai, ça pourrait faire l'objet d'un stage de recherche sympa.
Le 23 juin à 13h48
ce niveau de langue de p*te, c'est olympique
Le 23 juin à 14h03
Coté Xilinx ils viennent de faire pareil en ré-intégrant Linux dans la version basique (comprendre: gratuite) de Vivado , le programme pour développer sur leurs FPGA, à l'occasion du changement de mode de licence (de one-shot à abonnement).
La version basique permet de développer tous les FPGA simple, seuls les très gros et très inabordable restent hors licence, ce qui n'empêche en rien de prendre en main le matériel et donc ça en fait un outil precieux pour les débutants, les passionnés et les étudiants. D’où l’incompréhension quant à l'interdiction de linux pour ces usages.
Le 23 juin à 21h58
En d'autres termes : S'agit-il d'un mécanisme réel ou supposé de protection ?
Le 23 juin à 23h53
A moins d'ouvrir le CPU, et si on fait confiance au générateur d'aléas Nist sp 900 80, c'est théoriquement aussi protégé que la clé.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?