Usuários que contam com a camada extra de segurança dos processadores Ryzen podem ter perdido uma proteção sem nem perceber. A função Transparent Secure Memory Encryption (TSME), responsável por criptografar toda a RAM em tempo real, simplesmente deixou de funcionar nos chips de consumo a partir do firmware AGESA 1.2.7.0. Enquanto isso, a AMD permanece sem oferecer uma explicação definitiva — um cenário que coloca em xeque a transparência da companhia e acende o alerta para quem transporta dados sensíveis no notebook.
O que é TSME e por que você deveria se importar
Diferentemente da Secure Memory Encryption (SME), que depende do sistema operacional para proteger páginas específicas, a TSME atua 100% no firmware. Isso significa que, uma vez habilitada na BIOS, todo o conteúdo da memória é criptografado na velocidade de acesso da DRAM, sem impacto perceptível no desempenho. Na prática, o recurso blinda o PC contra ataques físicos, como o clássico cold-boot (congelar módulos para extrair dados) ou a captura de sinais elétricos do barramento de memória.
Para gamers de desktop que nunca tiram o PC de casa, o prejuízo pode parecer abstrato. Mas basta pensar em administradores de sistemas, desenvolvedores que carregam protótipos em feiras de tecnologia ou repórteres com fontes sensíveis: nesses cenários, a TSME faz a diferença entre um arquivo sigiloso e um possível vazamento.
Como descobriram que a proteção sumiu
O enredo começou com Ben Kilpatrick, entusiasta de Linux focado em privacidade, que instalou um Ryzen 7 9700X (arquitetura Zen 5) em sua máquina. Ao rodar a ferramenta de auditoria Host Security ID (HSI), ele percebeu que a TSME aparecia como “não suportada”, mesmo ativada na BIOS. A investigação ganhou corpo no GitHub, onde dois engenheiros da AMD — Tom Lendacky e Mario Limonciello — admitiram não saber a causa e sugeriram o trivial “desliga e liga de novo”.
AGESA 1.2.7.0: o divisor de águas
Pressionada, a MSI reproduziu o cenário em laboratório e chegou ao ponto crítico: TSME funciona em BIOS antigas, mas é bloqueada no AGESA 1.2.7.0. Nos Ryzen Pro, porém, segue disponível, indicando que a limitação é deliberada. Uma flag interna do firmware simplesmente ignora a opção na BIOS em qualquer chip que não leve a etiqueta “Pro”.
Decisão estratégica ou falha? Os dois caminhos são problemáticos
A AMD enviou apenas um breve e-mail à imprensa dizendo que “TSME é parte das AMD PRO Technologies”. Sem detalhar quando — ou por que — a funcionalidade foi retirada dos modelos mainstream, a empresa deixa duas hipóteses no ar:
- Política de segmentação: restringir a TSME aos Ryzen Pro para diferenciar a linha corporativa. Nesse caso, a AMD removeu uma feature já existente sem aviso prévio.
- Bug de firmware: se for falha, a companhia permitiu que o problema se espalhasse por meses, sem documentação ou correção emergencial.
O impacto real: quem deve se preocupar agora?
Se você utiliza o PC em casa para jogar Starfield ou editar vídeos, dificilmente será alvo de extração física de memória. Para profissionais que carregam o notebook em deslocamentos constantes, pesquisadores, advogados ou quem manipula dados de saúde, a perda de TSME pode significar rever toda a estratégia de proteção.
Imagem: Larissa Ximenes
Hoje, a solução oficial da AMD é clara, ainda que pouco divulgada: optar por um Ryzen Pro, ou migrar para as famílias EPYC e Threadripper Pro, onde a TSME continua ativa. Vale lembrar que processadores rivais, como a 13ª geração Intel Core com vPro, oferecem recursos equivalentes (Total Memory Encryption) em versões empresariais, mas também reservam a função para SKUs específicos.
O que observar antes de comprar seu próximo processador
1. Versão do AGESA: placas-mãe AM4 e AM5 podem reter BIOS antigas que mantêm a TSME; contudo, você fica sem correções de segurança mais recentes.
2. Sufixo “Pro”: na atual geração, ele não é apenas marketing — é a garantia de ter criptografia de memória habilitada.
3. Cenário de uso: pese o risco de acesso físico ao hardware. Se é alto, considere o custo extra de um CPU corporativo em vez de soluções de software.
Próximos passos: aguardar respostas ou pressionar por transparência
A comunidade open source já enviou pull requests para que ferramentas detectem a ausência de TSME em tempo real, inclusive no Windows, onde o problema é invisível. Enquanto isso, paira a expectativa de que a AMD publique uma nota técnica detalhada — ou volte atrás na decisão. Até lá, quem precisa de segurança em nível de silício deve planejar a configuração da próxima máquina com ainda mais cuidado.
Com informações de Hardware.com.br
