Hace unos días me encontré con una noticia que me dejó con la boca abierta. Resulta que AMD decidió eliminar en silencio el cifrado de memoria TSME de sus procesadores Ryzen consumer. Sí, sin avisar, sin un comunicado, sin nada. Un cambio que afecta directamente la seguridad de millones de equipos y que la mayoría de los usuarios ni siquiera supo que existía.
¿Qué es TSME y por qué importa?
TSME significa Transparent Secure Memory Encryption. En palabras simples: es un sistema que cifra todo el contenido de la RAM directamente desde el hardware, sin que el sistema operativo tenga que hacer nada. Esto protege contra ataques de cold boot — cuando alguien apaga tu computador y extrae la memoria para leer los datos — y contra cualquier intento de espiar lo que hay en la RAM.
Lo bacán de TSME es que es transparente. No tenías que configurar nada complicado. Si tu BIOS lo tenía activado, el cifrado funcionaba solo. Y lo tenía activado desde hace años en chips Ryzen consumer.
La descubrimiento de un usuario de Linux
La wea salió a la luz porque un usuario llamado Ben Kilpatrick, un hobbyista de Linux preocupado por la privacidad, instaló un sistema nuevo en su Ryzen 7 9700X y corrió una auditoría de seguridad. El resultado: «encrypted RAM: not supported». Pero en la misma máquina, con firmware anterior, decía que sí estaba soportado.
Después de investigar, descubrió que AGESA 1.2.7.0 y versiones posteriores desactivan TSME en los chips consumer, mientras que en los modelos PRO y Epyc sigue funcionando perfecto. MSI incluso confirmó con pruebas controladas: un Ryzen 9800X3D consumer reporta TSME apagado, mientras que un Ryzen 9945 PRO lo tiene prendido, en la misma placa y con la misma BIOS.
La respuesta de AMD: silencio
Aquí viene lo más preocupante. Cuando Kilpatrick le preguntó directamente a un ingeniero senior de AMD si esto era una decisión de silicio o una política del firmware, la respuesta fue: «Mis disculpas, pero no tengo más información para compartir sobre este tema.»
Es decir, ni siquiera le dijeron si fue a propósito o un error. Y eso es inquietante. Si fue intencional, AMD está degradando a propósito el hardware que la gente ya compró. Si fue un error, deberían corregirlo y avisar. Pero el silencio sugiere que no quieren hablar del tema.
¿Por qué me importa esto como ingeniero?
En mi trabajo como ingeniero de sistemas, veo todos los días equipos con Ryzen. Muchos de ellos manejan datos sensibles, accesos a servidores, información de clientes. TSME no es una funcionalidad de nicho — es una línea de defensa básica contra ataques físicos que cualquier persona con acceso al hardware puede intentar.
El problema es que en Windows es casi imposible detectar si TSME está funcionando. En Linux requiere trabajo técnico. La mayoría de los usuarios nunca supo que tenía esta protección, y ahora ni siquiera sabe que la perdió.
Mi opinión
Me parece inaceptable que una empresa de semiconductores del tamaño de AMD haga este tipo de cambios sin transparencia. Si quieren diferenciar sus líneas consumer y PRO, que lo hagan en el momento de la venta, no degradando hardware que ya está en manos de los usuarios. Y si fue un error de firmware, que lo reconozcan y lo arreglen.
Como siempre digo: la seguridad no debería ser un upsell. No es una característica premium para empresas, es una base mínima que todos merecemos. Si compraste un Ryzen pensando que tenías cifrado de memoria, ahora probablemente no lo tienes. Y eso es una mala señal de dónde está poniendo sus prioridades AMD.
Recomendación: Si tienes un Ryzen consumer y te preocupa la seguridad física, no actualices el firmware AGESA a versiones 1.2.7.0 o superiores hasta que AMD aclare esta situación. Y si ya lo hiciste, considera usar cifrado a nivel de sistema operativo como medida adicional, aunque no protege contra los mismos vectores de ataque.
Fuente de inspiración: Users cry foul after AMD stripped memory crypto from its consumer CPUs
