Tüketicilerin yoğun tepkisi üzerine AMD, fiziksel saldırılara karşı bellek şifreleme korumasını tüketici işlemcilerine geri getirme kararı aldı. Bu özellik, daha önce sessizce kaldırılmıştı.
Geçtiğimiz hafta ortaya çıkan habere göre AMD, Tüketici Ryzen işlemcilerinden şeffaf güvenli bellek şifrelemesi (TSME) olarak bilinen korumayı çıkarmıştı. TSME, bellekte depolanan tüm verileri şifreleyerek, özellikle fiziksel erişim gerektiren soğuk önyükleme saldırıları gibi durumlarda verilerin kötü niyetli kişilerce kullanılmasını engelliyor.
Bir Gördün, Bir Görmedin, Şimdi Tekrar Göreceksin
Yaklaşık on yıl önce AMD, TSME'yi üst düzey işlemcilerine eklemişti. Zamanla bu koruma, daha uygun fiyatlı tüketici versiyonu dahil olmak üzere alt seviye işlemcilere de yayılmıştı. Kullanıcılar bu ek güvenlik katmanına alışmıştı. Güvenlik uzmanları, tüketici çiplerinin fiziksel saldırılara daha az hedef olabileceğini belirtse de, bu özelliğin aniden ve uyarı yapılmadan kaldırılması dikkat çekti. Linux üzerinde teknik çalışma gerektiren bu kaldırma işlemi, Windows makinelerinde ise fark edilmesi imkansızdı. AMD, değişikliğin nedenini açıklamak veya kabul etmekten kaçınmıştı.
Bu gelişmenin ardından sosyal medyada AMD tüketicilerinden büyük tepki geldi. TSME'nin uzun süredir desteklenirken sessizce kaldırılmasının aldatıcı bir hareket olduğu vurgulandı. Bu hamlenin yalnızca yakın zamanda yapılan bir firmware güncellemesiyle gerçekleştiği, donanımda herhangi bir fiziksel değişiklik gerektirmediği ve sadece bir irade meselesi olduğu belirtildi. Eleştirmenler, AMD'yi bu kararından geri dönmeye çağırdı.
Hafta sonunda AMD, gelecek ay yayınlanacak bir firmware güncellemesiyle bu isteği yerine getireceğini duyurdu. AMD, TSME'yi genellikle Bellek Koruyucu (Memory Guard) olarak adlandırıyor.
AMD'den yapılan açıklamada, "Bazı PRO olmayan Ryzen 9000 serisi masaüstü işlemcilerde Bellek Koruyucu'yu etkinleştiren bir BIOS seçeneği daha önce mevcuttu ancak yakın zamanda yapılan bir güncellemeyle kaldırıldı. Değerli topluluk geri bildirimlerine dayanarak, Temmuz ayında yayınlanacak bir sonraki BIOS sürümünde bu seçeneği yeniden sunacağız." denildi.
Şirket, bu korumanın neden kaldırıldığına dair henüz bir açıklama yapmadı. Eleştirmenler, AMD'nin müşterileri daha pahalı işlemcilere yönlendirme çabasıyla bu adımı attığını speküle ediyor.
Ancak, çip tasarımlarındaki değişikliklerle birlikte devam eden desteğin zorlukları gibi daha az kötü niyetli nedenler de olabilir. Başka bir olasılık da, AMD'nin performans nedenleriyle bu adımı atmış olmasıdır. Bellekteki verileri şifrelemek ve şifreyi çözmek gecikmeye neden olur. Yavaşlamalar, Ryzen işlemcilerinin popüler kullanıcı segmentlerinden biri olan oyuncular için büyük bir dezavantajdır. Birçok oyuncu zaten TSME'yi gönüllü olarak devre dışı bıraktığı ve ilk etapta buna pek ihtiyaç duymadığı için, AMD bu değişikliği büyük bir sonuç doğurmayacak bir hamle olarak görmüş olabilir.
Bu olay ve AMD'nin konuyu tartışmayı reddetmesi, son yirmi yılda ortaya çıkan halkla ilişkiler ortamının bir yansımasıdır. Bir zamanlar teknoloji devleri ve genel olarak şirketler, müşterilerin öngörülebilir bir deneyime sahip olmasını sağlamak için hizmet ve ürün değişikliklerini kabul etmeye istekliydi. Ayrıca hatalarını kabul etme ve nasıl daha iyisini yapacaklarını söyleme isteği gösteriyorlardı. Şimdi ise sadece sessizlik var. Şirketlerin gücü ve hakimiyeti arttıkça, sorumluluk duyguları orantılı olarak azaldı.
TSME, işlemciye giren veya çıkan tüm fiziksel belleği şifreler. Kötü niyetli bir kişinin fiziksel erişim sağladığı durumlarda soğuk önyükleme saldırıları ve verileri bellek çiplerinden sızdırmak için sofistike teknikler kullanan benzer saldırılara karşı koruma sağlar. Bellek sayfaları her yazma veya okuma işleminde otomatik olarak şifrelenip şifresi çözülür. Her sistem başlatıldığında oluşturulan ve yazılım tarafından erişilemeyen geçici bir şifreleme anahtarı kullanılır. Güvenli Bellek Şifrelemesinin (Secure Memory Encryption) aksine, TSME işletim sisteminden bağımsızdır, bu da etkinleştirilmesini çok daha kolay hale getirir.
Otomatik şifreleme ve şifre çözme, çiplerin gerçekleştirdiği görevlere bağlı olarak farklı performans maliyetleriyle birlikte gelir. Bazı oyun geliştiricileri, kullanıcıların TSME'yi devre dışı bırakmasını önerir.
Genellikle güvenlik korumalarının devre dışı bırakılması hoş karşılanmaz. Ancak bu durumda, tüketici çipleriyle çalışan sistemlerin sofistike bir fiziksel saldırıyı motive edecek kadar değerli veri depolama olasılığının daha düşük olması nedeniyle, hamle daha az risklidir.
Karşı argüman ise, AMD'nin yaklaşık on yıldır tüketici Ryzen CPU'larında TSME'yi bulundurmasıdır. Şirket uzun süredir korumayı etkinleştirme veya devre dışı bırakma kararını kullanıcılara bırakmıştı. Eleştirmenler, bu özelliğin kaldırılmasının kendilerinden örtük olarak vaat edilen bir yeteneği mahrum bıraktığını savunuyor. Bu hamlenin sessizce yapılması, AMD'nin bir hile yaptığı izlenimini güçlendirdi.
AMD'nin olayla ilgili sürekli olarak şeffaf olmamasına rağmen, TSME'yi geri getirdiği için takdiri hak ediyor. Müşteriler sert bir şekilde şikayet etti, AMD onları duydu ve taleplerini yerine getirdi.
