Nội dung bài viết
Các nhà phê bình coi động thái này là một cách lén lút để hướng họ tới những con chip đắt tiền hơn.
CPU AMD dành cho người tiêu dùng sẽ một lần nữa cung cấp các biện pháp bảo vệ mã hóa chống lại các cuộc tấn công vật lý sau khi phải đối mặt với phản ứng dữ dội của người dùng vì đã âm thầm loại bỏ tính năng này.
Như Ars đã đưa tin vào tuần trước, AMD đã tước bỏ lớp bảo vệ, được gọi là TSME, khỏi bộ xử lý Ryzen dành cho người tiêu dùng.
Viết tắt của Mã hóa bộ nhớ an toàn trong suốt, TSME mã hóa toàn bộ nội dung được lưu trữ trong bộ nhớ, khiến dữ liệu trở nên vô dụng đối với những kẻ thù thực hiện các cuộc tấn công khởi động nguội và các hành vi xâm nhập tương tự yêu cầu quyền truy cập vật lý.
Khoảng một thập kỷ trước, AMD đã bổ sung TSME vào các CPU cao cấp của mình. Trong vài năm tiếp theo, AMD đã bổ sung khả năng bảo vệ cho các bộ xử lý cấp thấp hơn, bao gồm cả phiên bản dành cho người tiêu dùng của chip Ryzen, một CPU có giá thấp hơn phiên bản Pro.
Trong những năm qua, người dùng những con chip cấp thấp này đã quen với tính năng bảo mật được bổ sung, mặc dù một số chuyên gia bảo mật (và nhiều người mới làm quen) lưu ý rằng những con chip tiêu dùng ít có khả năng trở thành mục tiêu của các cuộc tấn công vật lý hơn.
Gần đây và không có cảnh báo hay thông báo nào, dòng chip AMD cấp thấp hơn đột nhiên bỏ tính năng bảo vệ và điều này xảy ra theo cách mà trên các máy Windows khô... một số lượng lớn công việc kỹ thuật khi sử dụng Linux.
AMD tuần trước đã từ chối giải thích hoặc thừa nhận sự thay đổi này. Sau tiết lộ này, mạng xã hội tràn ngập những bình luận chỉ trích hành động này từ người tiêu dùng AMD.
Họ lưu ý rằng việc AMD lặng lẽ loại bỏ TSME sau một thời gian dài hỗ trợ nó dường như là một hành động thiếu sáng suốt. Động thái này chỉ xảy ra do những thay đổi phần sụn được thực hiện trong bản cập nhật gần đây.
Do không có thay đổi vật lý nào cần thiết đối với silicon nên việc tiếp tục hỗ trợ phần lớn, nếu không muốn nói là hoàn toàn, là vấn đề ý chí chứ không phải là sự cần thiết do những thay đổi đối với phần cứng yêu cầu. Các nhà phê bình kêu gọi AMD đảo ngược động thái này.
Cuối tuần qua, AMD cho biết họ dự định thực hiện điều đó trong bản cập nhật firmware dự kiến phát hành vào tháng tới. Thông thường, nhà sản xuất chip gọi TSME là Memory Guard.
AMD cho biết trong một email: “Đối với một số bộ xử lý máy tính để bàn không phải PRO dòng AMD 9000, tùy chọn BIOS để kích hoạt Memory Guard trước đây đã có sẵn nhưng đã bị xóa trong một bản cập nhật gần đây”.
“Dựa trên phản hồi có giá trị của cộng đồng, chúng tôi sẽ khôi phục tùy chọn này trong bản phát hành BIOS sắp tới vào tháng 7.” Công ty vẫn chưa giải thích lý do tại sao lại loại bỏ lớp bảo vệ. Các nhà phê bình suy đoán rằng AMD đã bỏ nó trong nỗ lực hướng khách hàng hướng tới các CPU đắt tiền hơn.
Tuy nhiên, có thể có những lý do ít bất chính hơn, chẳng hạn như khó tiếp tục hỗ trợ khi thiết kế chip thay đổi. Một khả năng khác là AMD đã thực hiện động thái này vì lý do hiệu suất.
Mã hóa và giải mã dữ liệu trong bộ nhớ tạo ra độ trễ. Sự chậm lại là kẻ thù của game thủ, một trong những phân khúc khách hàng phổ biến hơn khi sử dụng bộ xử lý AMD dòng 9000.
Vì nhiều game thủ đã tự nguyện vô hiệu hóa TSME và ngay từ đầu không có nhu cầu sử dụng nó nên AMD có thể không coi sự thay đổi này có nhiều hậu quả. Vụ việc và việc AMD từ chối thảo luận về nó là biểu tượng của bối cảnh quan hệ công chúng đã nổi lên trong hai thập kỷ qua.
Đã từng có thời, Big Tech và các tập đoàn nói chung sẵn sàng thừa nhận những thay đổi về dịch vụ và sản phẩm để đảm bảo khách hàng có trải nghiệm có thể dự đoán được. Họ cũng thể hiện sự sẵn sàng thừa nhận sai lầm và nói ra cách họ dự định làm tốt hơn.
Bây giờ, chỉ có sự im lặng. Khi quyền lực và sự thống trị của các công ty tăng lên như nấm, ý thức trách nhiệm giải trình của họ cũng giảm đi tương ứng.
TSME mã hóa một cách minh bạch tất cả bộ nhớ vật lý đi vào hoặc ra khỏi bộ xử lý. Nó bảo vệ chống lại tiếng la ó lạnh t và các cuộc tấn công tương tự sử dụng các kỹ thuật phức tạp để lấy dữ liệu ra khỏi chip bộ nhớ sau khi kẻ thù đã giành được quyền truy cập vật lý vào chúng.
Các trang bộ nhớ được tự động mã hóa và giải mã trên mỗi lần ghi hoặc đọc. Khóa mã hóa tạm thời được tạo trong mỗi lần khởi động hệ thống và phần mềm không thể truy cập được.
Không giống như Mã hóa bộ nhớ an toàn, TSME độc lập với hệ điều hành, điều kiện giúp kích hoạt dễ dàng hơn nhiều. Việc mã hóa và giải mã tự động có chi phí hiệu năng khác nhau tùy thuộc vào nhiệm vụ mà chip đang thực hiện.
Một số nhà phát triển trò chơi khuyên người dùng nên tắt TSME. Thông thường, việc vô hiệu hóa các biện pháp bảo vệ an ninh không được tán thành.
Trong trường hợp này, động thái này ít rủi ro hơn vì các hệ thống chạy chip tiêu dùng ít có khả năng lưu trữ dữ liệu đủ giá trị để thúc đẩy một cuộc tấn công vật lý tinh vi. Lập luận phản bác là AMD đã đưa TSME vào CPU AMD dành cho người tiêu dùng của mình trong khoảng một thập kỷ.
Công ty từ lâu đã để lại quyền quyết định bật hoặc tắt tính năng bảo vệ cho người dùng. Các nhà phê bình cho rằng việc loại bỏ đã tước đi khả năng đã được hứa hẹn ngầm của họ.
Việc di chuyển một cách âm thầm chỉ làm tăng thêm cảm giác AMD đang tiến nhanh. Bất chấp việc AMD tiếp tục không rõ ràng về vụ việc, công ty vẫn xứng đáng được ghi nhận vì đã khôi phục TSME.
Khách hàng phàn nàn, một số gay gắt, và AMD đã lắng nghe và chấp nhận yêu cầu của họ. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.