Me levanté hoy y me encontré con una noticia que me hizo querer tirar el computador por la ventana. Resulta que AMD le quitó el cifrado de memoria TSME a los procesadores Ryzen de consumo, y lo hizo sin avisar, sin un comunicado, sin nada. Solo un cambio silencioso en el firmware AGESA 1.2.7.0 y chau, protección.
¿Qué es TSME y por qué te debería importar?
TSME significa Transparent Secure Memory Encryption. En castellano simple: es una capa de seguridad que cifra toda la RAM de tu computador para que, si alguien te roba el equipo o intenta leer la memoria físicamente, no pueda sacar nada útil. Es como tener una caja fuerte en vez de dejar los papeles en la mesa.
La cuestión es que AMD lo eliminó de los chips de consumo y lo dejó exclusivo para la línea PRO y EPYC. Es decir, si tienes un Ryzen 7 9700X, un 9800X3D o cualquier procesador «gamer» o de escritorio común, ahora tu memoria viaja en texto plano. Lo peor es que la opción sigue apareciendo en el BIOS como activada, pero por dentro el sistema reporta que no está funcionando. Es pura pantalla.
¿Cómo se descubrió esta wea?
Gracias a un tipo llamado Ben Kilpatrick, un entusiasta de Linux que en abril de este año instaló un sistema nuevo en su Ryzen 7 9700X y corrió una auditoría de seguridad. La herramienta le tiró: «Encrypted RAM: not supported». Extraño, porque antes sí funcionaba. Revisó el BIOS, estaba activado, pero el sistema decía lo contrario.
Después de meses de presión, los ingenieros de MSI hicieron pruebas controladas. Compararon el mismo motherboard con un Ryzen 9800X3D (consumo) y un Ryzen 9945 (PRO). Mismo BIOS, misma configuración. Resultado: el PRO tenía cifrado activo, el de consumo no. El flag interno DfIsTsmeEnabled retornaba FALSE en el chip de consumo y TRUE en el PRO. Ahí quedó clarito que no era un bug de BIOS, era una decisión de AMD.
La respuesta de AMD: radio silencio
Kilpatrick abrió un issue público en GitHub y dos ingenieros de AMD respondieron al principio. Uno le dijo que contactara al fabricante del motherboard. El otro, lo mismo. Cuando Kilpatrick les mostró las pruebas de MSI y les preguntó directamente si esto era una limitación de silicio o una decisión de firmware, la respuesta del ingeniero senior Mario Limonciello fue: «No tengo más información para compartir sobre este tema.»
En otras palabras: se hicieron los larry. No hay explicación, no hay comunicado, no hay roadmap para devolver la funcionalidad. Solo un corte seco.
¿Qué tan grave es?
Depende de qué haces con tu computador. Si eres un usuario común que navega y ve series, quizás no notes la diferencia. Pero si manejas criptomonedas, wallets de hardware, trabajas con datos sensibles o simplemente te preocupa la seguridad física de tu equipo, esto te deja expuesto a ataques de cold boot, donde alguien puede reiniciar tu máquina con un sistema especial y leer todo lo que había en la RAM sin cifrar.
Además, me molesta la forma. No es que AMD nunca haya soportado TSME en consumo. En 2020, el mismo ingeniero Tom Lendacky confirmó que un Ryzen 3700X debería soportarlo. En 2025 recomendó usarlo. Era una funcionalidad estable, esperada, y la quitaron sin avisar. Eso es mala leche.
La comparación con Intel no perdona
Aquí es donde AMD se ve peor. Intel lleva tiempo ofreciendo cifrado de memoria total en sus chips modernos de forma amplia, sin segmentar entre «pro» y «consumo». La movida de AMD parece pura estrategia comercial: si quieres seguridad, paga más por un PRO. Es como si te vendieran un auto con airbag y de la noche a la mañana te dijeran que el airbag ahora es solo para la versión de lujo, y ni siquiera te avisan.
Mi opinión
He usado AMD durante años. He recomendado Ryzen a amigos, a clientes, a familia. Siempre me pareció que daban mejor relación precio-rendimiento que Intel. Pero esto me deja mal sabor. Quitar una función de seguridad por decisiones de marketing, sin transparencia, sin comunicación, es exactamente el tipo de práctica que esperaría de una empresa corporativa gringa de las malas.
Si tienes un Ryzen de consumo actualizado con AGESA 1.2.7.0 o superior, tu memoria no está cifrada. Lo que ves en el BIOS es mentira. Y AMD no ha dicho si piensa arreglarlo o si esto es permanente. Mi consejo: si la seguridad física te importa, considera un Ryzen PRO o empieza a mirar de reojo lo que ofrece Intel. Porque la confianza se gana con hechos, no con silencios incómodos.
Fuente de inspiración: AMD Strips Memory Encryption From Consumer Ryzen CPUs
