AMD a rectifié la situation. Après plusieurs jours de controverses suite à la suppression silencieuse du chiffrement de mémoire TSME sur certains processeurs Ryzen de consommation, la société a confirmé qu’elle restaurera l’option Memory Guard, également appelée Transparent Secure Memory Encryption, sur certains Ryzen 9000 de bureau non PRO via une mise à jour du BIOS prévue pour juillet.
Ce n’est pas seulement la disparition d’une fonction de sécurité qui a suscité la polémique. Ce qui a surtout irrité une partie de la communauté technique, c’est la manière dont cela s’est produit : l’option continuait d’apparaître dans certains BIOS comme si elle pouvait être activée, mais le système ne pouvait en réalité pas activer le chiffrement de la mémoire RAM. Un utilisateur moyen pouvait ne pas remarquer cette différence. En revanche, ceux qui vérifient la configuration de sécurité de leur matériel, notamment sous Linux, pouvaient percevoir le changement.
Qu’est-ce que TSME et pourquoi cela compte
TSME, ou Transparent Secure Memory Encryption, est une technologie de chiffrement de mémoire transparente. Sa fonction est de chiffrer le contenu de la RAM via le matériel, de façon à ce que les données temporaires en mémoire ne soient pas exposées lors de certains types d’attaques physiques. AMD la commercialise dans sa gamme professionnelle sous le nom AMD Memory Guard.
La documentation officielle d’AMD décrit Memory Guard comme une couche conçue pour limiter le risque d’attaques physiques contre la mémoire, telles que les attaques par froid de démarrage, l’extraction directe de DRAM ou le prélèvement de modules. La technologie chiffre le contenu mémoire en utilisant des moteurs AES intégrés aux contrôleurs de mémoire du processeur, avec une clé générée à chaque redémarrage et gérée par le AMD Secure Processor.
| Concept | Explication |
|---|---|
| TSME | Chiffrement de mémoire sécurisé transparent |
| Nom commercial | AMD Memory Guard |
| Objectif | Chiffrer la mémoire RAM de manière transparente |
| Menaces couvertes | Attaques par froid de démarrage, extraction mémoire, lecture physique de DRAM |
| Activation | Généralement via BIOS/UEFI si la carte mère et le firmware le supportent |
| Impact perçu | AMD le présente comme peu perceptible ou à faible impact sur les systèmes compatibles |
Ce n’est pas une fonction qui modifie la sécurité quotidienne de la majorité des PC domestiques. Pour un attaquant, il faut un accès physique à l’appareil ou à ses modules de mémoire. Cependant, cette précision ne la rend pas insignifiante. Dans les portables, stations de travail, laboratoires, systèmes Linux, environnements de recherche ou machines contenant des données sensibles, le chiffrement mémoire peut faire partie d’une approche de sécurité par couches, associée à le chiffrement du disque, TPM, authentification et bonnes pratiques de démarrage sécurisé.
Le vrai point de friction concernait une autre question : si une fonctionnalité est présente dans le silicium et exposée depuis des années sur certaines plateformes, la retirer via firmware sans explication claire entame la confiance. Surtout lorsque l’option reste visible dans le BIOS, ce qui peut faire croire qu’elle est active alors qu’elle ne l’est pas réellement.
Retrait avec AGESA 1.2.7.0
D’après les informations publiées par Tom’s Hardware et Ars Technica, le retrait a été détecté après une mise à jour du firmware basée sur AGESA 1.2.7.0, le composant de base fourni par AMD aux fabricants de cartes mères pour construire leurs BIOS. La situation a été révélée lorsque Ben Kilpatrick, lors d’un audit de sécurité sur un système équipé d’un Ryzen 7 9700X, a constaté que TSME n’était plus indiqué comme supporté, alors qu’il l’était auparavant.
Les vérifications ultérieures suggèrent que ce changement n’était pas lié à une limitation matérielle évidente, mais à une décision au niveau du firmware. Les Ryzen PRO conservaient Memory Guard, tandis que certains Ryzen de consommation ont été reportés comme ne supportant plus cette fonction. Cette différence a alimenté la suspicion selon laquelle AMD aurait séparé la fonctionnalité par logiciel, en la réservant à sa gamme professionnelle.
| Élément | Situation décrite |
| Processeurs concernés | Certains Ryzen de consommation, en particulier Ryzen 9000 non PRO de bureau |
| Version AGESA concernée | AGESA 1.2.7.0 |
| Symptôme principal | La BIOS affichait l’option, mais le système ne pouvait activer TSME | Gamme professionnelle | AMD maintenait Memory Guard sur Ryzen PRO supportés par le silicium |
| Réaction ultérieure | AMD restaurera l’option sur certains Ryzen 9000 non PRO en juillet |
La réaction initiale d’AMD n’a pas apaisé la tension. Selon les déclarations, la communauté a ouvert un rapport sur GitHub, mais un ingénieur d’AMD a répondu qu’il n’avait pas plus d’informations à partager. Sans explication publique claire, des interrogations ont surgi : s’agissait-il d’un bug, d’un choix commercial ou d’une suppression délibérée d’une fonction que certains considéraient comme essentielle à la valeur du produit.
Désormais, AMD a confirmé à Tom’s Hardware qu’elle rétablira cette option dans une future BIOS de juillet « en se basant sur les précieux retours de la communauté ». Cette déclaration met fin à l’urgence mais soulève encore plusieurs questions.
Une rectification importante mais incomplète
La décision de remettre TSME sur certains Ryzen 9000 non PRO est positive. Elle empêche qu’une fonctionnalité de sécurité disparaisse suite à une mise à jour de firmware, et reconnaît que la communauté avait de bonnes raisons de protester. Mais AMD n’a pas expliqué en toute transparence pourquoi cette option a été supprimée, pourquoi le BIOS pouvait encore la montrer sans véritable support, ni ce qu’il adviendra des autres générations Ryzen.
L’annonce de AMD est très précise. La société affirme que Memory Guard est une technologie de chiffrement de mémoire basée sur le matériel, disponible sur les processeurs Ryzen PRO de bureau et mobiles lorsque le silicium le supporte, et qu’elle n’a pas l’intention de retirer cette fonctionnalité de sa gamme PRO. Concernant certains Ryzen 9000 non PRO, elle reconnaît qu’une option dans le BIOS était présente, a été supprimée récemment, et sera réactivée en juillet.
| Question en suspens | Pourquoi cela importe |
| Pourquoi TSME a-t-il été retiré ? | Pour clarifier s’il s’agissait d’une erreur, d’un choix commercial ou d’un changement de politique |
| Pourquoi la BIOS affichait-elle encore l’option ? | Elle peut induire une fausse impression de sécurité |
| Pour quels modèles précis la fonction sera-t-elle restaurée ? | Les utilisateurs doivent savoir si leur CPU sera concernée |
| Et pour les Ryzen 7000 ou générations antérieures ? | La rectification ne concerne que certains Ryzen 9000 |
| Comment vérifier cela sous Windows ? | Linux permet de faire des vérifications plus faciles, mais tous les utilisateurs ne sont pas capables de le faire | Le support dépendra-t-il de chaque fabricant de carte mère ? | Les mises à jour BIOS varient selon les fabricants comme ASUS, MSI, Gigabyte, ASRock, etc. |
Pour une société qui valorise la sécurité comme un élément clé de son offre, la transparence est aussi importante que la fonction elle-même. Si une mise à jour de firmware peut désactiver une protection sans que l’utilisateur en soit informé clairement, le contrôle de l’utilisateur avancé est compromis. Et si la configuration BIOS ne reflète pas l’état réel du système, cela devient une question de confiance technique.
Sécurité via firmware et segmentation des produits
Ce cas ravive aussi un débat plus large sur le contrôle exercé par les fabricants via le firmware. Les processeurs modernes ne sont pas des composants statiques : leur comportement dépend du microcódigo, d’AGESA, du BIOS, du PSP, de la configuration de la carte, du système d’exploitation, et des outils de vérification. Une fonction peut exister dans le silicium, mais être limitée, désactivée ou exposée par des décisions du firmware.
Ce n’est pas forcément négatif. Le firmware permet de corriger des bugs, d’ajouter de la compatibilité, d’améliorer la stabilité et de remédier à des vulnérabilités. Le problème apparaît lorsque ce processus est utilisé pour retirer des capacités sans explication claire, notamment pour des fonctions de sécurité. L’utilisateur achète un produit avec certaines attentes, mais celles-ci peuvent changer après des mises à jour ultérieures.
La segmentation entre gammes grand public et professionnelles est une pratique courante dans l’industrie. Les fabricants réservent souvent des fonctions de gestion à distance, de validation en entreprise, de support étendu, de sécurité avancée ou de garanties spécifiques pour les gammes PRO, vPro, stations de travail ou serveur. Cette démarche peut se justifier si elle est clairement annoncée. Ce qui soulève la frustration, c’est qu’une fonction présente dans certains appareils de consommation disparaisse sans explication claire.
Dans ce contexte, TSME n’est pas une simple caractéristique marketing. Elle concerne la protection physique de la mémoire. Elle ne sera pas essentielle pour tous, mais pour certains utilisateurs, c’est un critère déterminant dans le choix d’une plateforme ou d’une configuration. La rectification d’AMD était donc nécessaire.
Ce que les utilisateurs de Ryzen doivent faire
Les utilisateurs ayant un processeur Ryzen 9000 non PRO de bureau intéressé par TSME devront attendre la mise à jour des BIOS de juillet, qui réintroduira l’option, sous réserve que leur modèle et leur carte mère soient compatibles. Il est important de rappeler qu’AMD fournit le composant AGESA, mais chaque fabricant de carte mère doit publier sa propre version du BIOS. La disponibilité de la mise à jour peut donc varier entre ASUS, MSI, Gigabyte, ASRock, etc.
Pour ceux ayant déjà mis à jour vers une BIOS avec AGESA 1.2.7.0 et dépendant de TSME, il est conseillé de vérifier l’état réel de la fonctionnalité dans le système d’exploitation, plutôt que de se fier uniquement au menu UEFI. Sous Linux, il existe des méthodes pour confirmer si le chiffrement de mémoire est supporté et actif, tandis que sous Windows, cela peut être moins évident pour les utilisateurs non experts.
| Profil utilisateur | Recommandation pratique |
| Utilisateur domestique sans besoins spécifiques | Pas urgent, mais il est conseillé de maintenir le BIOS à jour |
| Utilisateur Linux avancé | Vérifier le support réel depuis le système, pas seulement dans le BIOS |
| Machine contenant des données sensibles | Attendre la BIOS corrigée et vérifier TSME après mise à jour |
| Entreprise ou laboratoire | Documenter la version du BIOS, AGESA et l’état du chiffrement |
| Nouveau constructeur | Vérifier le support de Memory Guard/TSME avant de choisir |
Il est aussi recommandé de lire attentivement les notes de version de la BIOS avant de procéder à une mise à jour. Si le fabricant ne mentionne pas AGESA, TSME ou Memory Guard, il peut être préférable d’attendre une version ultérieure ou de contacter le support. Comme toujours avec le firmware, la mise à jour comporte un certain risque : il est prudent de le faire avec une alimentation stable, en sauvegardant la configuration et en évitant d’interrompre le processus.
Quand la communauté technique reprend le contrôle
Ce cas montre que l’audit par des utilisateurs avancés est efficace. Quelqu’un a examiné son équipement, détecté une différence, documenté, contacté le fabricant de la carte, ouvert une incident, et finalement contraint AMD à réagir. Sans cette pression, la suppression aurait pu passer inaperçue.
Cela rappelle aussi une règle fondamentale : les fonctionnalités de sécurité ne doivent pas dépendre uniquement de la vigilance de la communauté. Si un fabricant retire, limite ou modifie une capacité de sécurité, il doit l’expliciter clairement : ce qui change, quels modèles sont concernés, pourquoi la décision est prise et comment le utilisateur peut le vérifier.
AMD a agi correctement en réintroduisant TSME sur certains Ryzen 9000 non PRO. La prochaine étape reste la clarifications des motivations initiales et la précision de l’étendue du retour. En matière de sécurité, la rapidité de correction est essentielle, mais une communication claire en vaut tout autant.
Questions fréquemment posées
Que dit AMD concernant TSME ?
AMD a confirmé qu’elle restaurera l’option Memory Guard/TSME sur certains processeurs Ryzen 9000 de bureau non PRO via une mise à jour BIOS prévue pour juillet.
Qu’est-ce que TSME ?
TSME, ou Transparent Secure Memory Encryption, est une fonction de chiffrement de mémoire transparente conçue pour limiter certains attaques physiques, comme les attaques par froid de démarrage ou les tentatives de lecture directe en mémoire.
Est-ce que tous les Ryzen sont concernés ?
Ce n’est pas clair. AMD a spécifiquement mentionné certains Ryzen 9000 de bureau non PRO. Elle n’a pas encore précisé si la restauration sera étendue à d’autres générations ou modèles mobiles.
Pourquoi le retrait a-t-il été problématique ?
Parce que l’option pouvait continuer d’apparaître dans le BIOS sans que le chiffrement soit réellement actif, et parce que le retrait semblait s’être effectué via firmware sans explication publique claire.
NAS vs SAN : comment bien choisir le stockage pour une entreprise