根据Ars Technica报道，AMD悄然从其低端CPU中移除了关键安全功能TSME，该功能可防御物理攻击窃取内存数据。经数月调查，用户确认该功能仅在Pro系列保留。AMD工程师突然中断讨论，且公司未正式回应此事。

根据Ars Technica的报道，AMD悄然从其低端CPU中移除了一项关键安全功能，使不知情的用户可能面临物理攻击风险。经过长达数月的GitHub调查，Ben Kilpatrick确认，透明安全内存加密（TSME）功能——用于保护CPU免受从内存芯片窃取数据的物理攻击——已不再适用于AMD非Pro系列CPU。

调查过程中，Kilpatrick与AMD工程师、主板厂商及其他CPU用户进行了交流，但最终一名AMD工程师突然中断讨论，表示“抱歉，我无法分享更多信息”。截至报道发布，AMD既未正式承认也未解释该安全功能的消失。

TSME是一种加密内存数据的功能，可防止物理攻击者利用数据。AMD最初将其加入高端CPU，随后扩展到低端CPU，最终成为默认配置。然而，AMD在未提前通知的情况下，似乎已从这些处理器中移除了该功能。

据Ars报道，AMD唯一的官方回应是一封邮件，称TSME“仅作为AMD Pro技术的一部分应用于Pro CPU”，这是该公司首次公开声明此限制，尽管该功能多年来一直适用于消费级芯片。目前尚不清楚移除是AMD有意将TSME保留给Pro芯片的政策决定，还是AGESA 1.2.7.0固件更新中引入的无意错误。

另一个令人担忧的问题是，该功能在Windows机器上完全不可检测，在Linux上也需要大量技术工作才能识别。这意味着安全功能被移除，而用户对此毫不知情。

Kilpatrick首次报告这一变化时，正在其搭载Zen 5架构Ryzen 7 9700X的机器上安装新操作系统。他运行了主机安全ID（HSI）审计功能，发现TSME不再受支持，尽管他已在BIOS中启用该功能。这促使他寻求答案。

他首先联系了主板制造商MSI，但未得到明确解释。随后他在AMD的公共工程GitHub仓库提交了错误报告，两名AMD工程师——Tom Lendacky和Mario Limonciello——回应了。然而，两人似乎都无法解释功能消失的原因，建议他禁用并重新启用BIOS选项，或联系主板制造商。

Kilpatrick随后向MSI施压，最终说服其工程师进行控制测试。他们发现，消费级Ryzen芯片在旧固件版本下支持TSME，但在新版本（AGESA 1.2.7.0）下显示为“不支持”，而Pro版本无论固件或主板如何都支持该功能。

这引出了关键问题：AMD是故意将TSME限制在Pro芯片上，还是这是一个意外错误？无论如何，芯片本身似乎具备运行该功能的能力。区别在于用户面对的是AMD应修复的漏洞，还是AMD未充分解释的静默产品分割决策。

Kilpatrick将MSI的发现反馈给AMD工程师，并六周后重启讨论。MSI产品营销团队称，AMD直接告知他们TSME仅支持Pro系列处理器。MSI的测试结果显示，一个控制TSME启动的内部AGESA标志在消费级芯片上返回FALSE，而在Pro处理器上返回TRUE。

Kilpatrick还提到，Lendacky在2020年曾确认Ryzen 3700X“应支持TSME”，并在2025年的评论中再次推荐使用TSME。这表明AMD工程师多年前已承认该功能在低端芯片上可用。

最终，Kilpatrick直接询问消费级芯片上标志设置为FALSE是硅片级限制还是固件政策决定。Limonciello回复：“抱歉，我无法分享更多信息。”这结束了讨论。

公平地说，AMD从未公开宣传TSME作为消费级Ryzen功能。AMD长期表示相关内存保护功能SME仅适用于Pro和EPYC CPU。TSME由固件管理，加密所有RAM，无需操作系统参与，可防御冷启动攻击、DRAM接口嗅探和内存模块移除等物理攻击。

目前，AMD未发表官方声明，未确认发生了什么、为何发生、是否有所改变，或消费级芯片用户应期待什么。鉴于TSME多年来在低端处理器上默默工作，且AMD工程师过去也视其为支持功能，用户有理由将其视为芯片的一部分。

对大多数消费级Ryzen用户而言，这一变化的实际影响有限。TSME防御物理攻击，即有人物理接触机器或内存硬件并试图直接从RAM提取秘密的场景。该功能对携带敏感笔记本电脑、处理机密工作、依赖全盘加密或在设备可能被扣押、盗窃或篡改环境中工作的人更为重要。现在，任何真正需要AMD硬件内存加密的用户似乎都需要Ryzen Pro或EPYC系统，除非AMD澄清情况或恢复支持。

根据评论内容，主要观点和论据如下：

支持移除RAM加密的观点（认可度较高）： - 评论4（garganzol）认为这是正确的商业决策，对消费者用户而言，RAM加密主要增加功耗和发热，实际效益有限。"For most consumer users, RAM encryption primarily adds power consumption and heat generation while providing little practical benefit." - 评论6（thg）指出该功能从未被宣传为消费级CPU特性，且物理攻击场景对普通用户威胁不大。"This was never marketed as a feature of the consumer CPUs...them being able to read out bytes through cryo-freezing the RAM really isn't high up on the list of things I'm going to worry about."

反对移除的观点（认可度中等）： - 评论5（miga）担忧这将使更多犯罪分子有机可乘，内存加密不仅能防止物理攻击，还能保护传输中的加密密钥。"Memory encryption not only allows to secure memory from physical 'cold RAM', but also prevents loss of encryption keys as it hides the content during transfer." - 评论11（Integer）指出该功能可防范RAMbleed/ECC错误，不限于物理攻击。"I had this enabled as it protects against RAMbleed/ECC errors, so it's not limited to physical attacks."

其他关注点： - 评论7（Elfener）希望CPU能因此降价，但认为这不会发生。"I would be fine with this if it meant CPUs became slightly cheaper, but we know that's not going to happen." - 评论10（bflesch）批评缺乏基于软件的内存加密方案，尤其云服务商可轻易窥探密钥。"It's a shame there is no software-based memory encryption included in the linux kernel." - 评论8（shiiiit）预测该功能几年后会重新加入，当前反复只是"劣化"（enshittification）的表现。