要約 / ポイント
AMDは、数百万のコンシューマー向けRyzenチップから重要なハードウェアセキュリティ機能を密かに削除し、ユーザーを気づかぬうちに危険にさらしました。技術コミュニティからの反発により、驚くべき即時の撤回を余儀なくされました。
あなたのRyzenの秘密のセキュリティダウングレード
AMDは、通常のファームウェアアップデートを通じて、数百万のコンシューマー向けRyzenプロセッサーから、重要なセキュリティ機能であるTransparent Secure Memory Encryption (TSME) を密かに削除しました。このハードウェアシールドはRAMの内容をスクランブルし、パスワードや暗号化キーなどの機密データを物理的な盗難から保護します。4月に発見されたこの変更は、発表、警告、明確なパッチノートなしに行われ、ユーザーに大きな懸念を引き起こしました。
AMD Memory Guardとしても販売されているTSMEは、起動ごとにリセットされるハードウェア生成キーを使用して、コンピューターのアクティブメモリ内のすべてのデータを暗号化します。このメカニズムは、コールドブート攻撃、DRAMインターフェースの盗聴、直接メモリチップの読み取りなどの物理的な攻撃を阻止し、攻撃者がユーザーの秘密ではなく、スクランブルされた読み取り不能なデータのみを取得するようにします。
この保護は新しいものではありませんでした。Ryzen 7 3700Xのようなモデルを含む、非PROコンシューマー向けRyzenチップでは、長年にわたり標準的ではあるものの静かな機能として存在し、セキュリティへの期待を育んでいました。しかし、AGESA 1.2.7.0ファームウェアアップデートは、新しい非PRO Ryzen 9000シリーズデスクトッププロセッサーからTSME機能を密かに削除しました。Linuxユーザーのベン・キルパトリック氏は、AMDのZen 5アーキテクチャの一部である彼のRyzen 7 9700Xシステムが、以前は存在していたにもかかわらず、アップデート後にRAM暗号化が「サポートされていません」と表示されていることを最初に指摘しました。
AMDの耳をつんざくような沈黙
プライバシーを重視するLinuxユーザーのベン・キルパトリック氏は、4月にTransparent Secure Memory Encryption (TSME)の削除を発見しました。AMDのZen 5アーキテクチャに基づく彼のRyzen 7 9700Xシステムは、AGESA 1.2.7.0ファームウェアアップデート後、RAM暗号化が「サポートされていません」と表示されました。公的な発表や明確なパッチノートがなかったこの予期せぬ変更は、技術コミュニティを急速に活性化させ、保護を失ったRyzenユーザーの間で広範な問い合わせと懸念を引き起こしました。
AMDのエンジニアは当初、公式な説明を提供せず、耳をつんざくような沈黙の期間が続きました。非公式には、AMD Memory Guardとしてもブランド化されているTSMEは、常にPROシリーズCPU専用の機能であるという主張が現れました。この主張は検証の結果、誤りであることが判明しました。このセキュリティ機能は、Ryzen 7 3700Xのようなモデルを含むコンシューマー向けRyzenチップで、密かに消えるまで何年もの間機能していました。
この透明性の欠如と誤解を招く主張は、AMDに対するユーザーの信頼を著しく損ないました。シリコンレベルのセキュリティ専門家であるジョー・フィッツジェラルド氏のような専門家は、AMDの動機に疑問を呈し、この削除が偶発的なバグなのか、それとも意図的なビジネス戦略なのかを議論しました。多くの人々は、セキュリティ意識の高いユーザーをより高価なPROモデルに誘導し、以前は含まれていた保護に対してより多く支払わせるための戦術だと疑っていました。
明らかな競争上の誤り
AMDが非PRO RyzenプロセッサーからTransparent Secure Memory Encryption (TSME) を削除するという決定は、Intelに対して明らかな競争上の格差を生み出しています。Intelは、同様のtotal memory encryption (TME-MK)を主流のコンシューマー向けCoreプロセッサー全体で日常的に提供しており、この機能を商用vProラインのみに限定していません。これは、AMD Memory GuardがPROシリーズチップ専用の機能であると示唆していたAMDの当初の非公式な立場と直接的に対照的です。
基礎となるシリコン上で既に機能していたセキュリティ機能を削除することは、戦略的に欠陥のある決定です。非PROおよびPROのRyzenチップは、多くの場合、同一または非常に類似したハードウェア設計を共有しており、これはRyzen 7 3700Xのようなコンシューマーモデルで長年にわたりTransparent Secure Memory Encryption (TSME)の機能が存在していたことを意味します。AGESA 1.2.7.0を介して実行されたこの静かな削除は、ハードウェア本来のサポートと以前の機能に矛盾していました。
この動きは、現代のコンピューティング環境でデバイスの盗難や押収の脅威が高まる中、特に物理的セキュリティにおいて大きな後退を意味します。メモリ暗号化は、パスワード、暗号化キー、開いているドキュメントなどの機密データを、コールドブート脆弱性やRAMチップの直接読み取りといった物理的攻撃から保護します。以前はこの重要なハードウェアシールドに依存していたユーザーは、通常のファームウェアアップデート後にその保護が予期せず消失したことに気づき、高度な物理的データ抽出方法に対して脆弱になりました。
コミュニティの反発がUターンを強いた経緯
広範なコミュニティからの圧力と技術的な精査を受け、AMDはコンシューマー向けプロセッサーからのTransparent Secure Memory Encryption (TSME)の削除について完全な撤回を行いました。同社は、この機能の復活を公に確認し、その決定を「貴重なコミュニティからのフィードバック」に直接起因するとしました。この認識は、AMDの当初の沈黙と、TSMEがPRO CPU専用であるという以前の非公式な見解からの大きな転換を示しました。
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
何百万もの影響を受けたRyzenユーザーにとって、解決策は今や決定的です。AMDは、AMD Memory Guardとしても知られるTSMEの復元を、今後のBIOSアップデートで予定しています。この重要なハードウェアレベルのセキュリティ機能は、2026年7月に非PRO Ryzen 9000シリーズデスクトッププロセッサーに戻り、その静かな消失をめぐる数ヶ月にわたる論争に明確かつ決定的な終止符を打ちます。
目先の問題は解決されるものの、この一件は企業の透明性の課題を強く示しています。AMDが主要なセキュリティ機能を静かに削除し、その後公に撤回したことは、ユーザーの警戒心と集団的な技術的精査が不可欠であることを浮き彫りにします。この出来事は、主要なハードウェアメーカーに対し、説明責任を強制し、誠実さを要求するコミュニティの強力な力を強調し、継続的な関与を通じて製品ロードマップを形成する可能性を示しています。
よくある質問
Transparent Secure Memory Encryption (TSME)とは何ですか?
TSMEは、AMD Memory Guardとしても知られるハードウェアセキュリティ機能で、コンピューターのRAM内のすべてのデータを暗号化します。これにより、デバイスが盗まれたり押収されたりした場合に、パスワードや暗号化キーなどの機密情報をコールドブート攻撃のような物理的攻撃から保護します。
どのAMD Ryzenプロセッサーが削除の影響を受けましたか?
この機能は、非PROコンシューマー向けプロセッサーのファームウェアアップデートを介して静かに削除され、特に新しいRyzen 9000シリーズデスクトップCPUで確認されました。AMDの商用Ryzen PROラインナップは影響を受けませんでした。
AMDはなぜメモリ暗号化機能を削除したのですか?
AMDは明確な公的理由を一切提供しませんでした。当初の非公式な見解では、PRO CPU専用の機能であると示唆されていましたが、これは長年コンシューマー向けチップで利用可能であったという事実と矛盾していました。この動きは、バグであるか、製品セグメンテーションの誤った試みであるかのいずれかであると広く見なされました。
AMDはコンシューマー向けチップにTSME機能を復活させますか?
はい。コミュニティからの大きな反発を受け、AMDは2026年7月に予定されているBIOSアップデートで、非PRO Ryzen 9000シリーズプロセッサー向けにTSMEオプションを復活させると発表しました。
