AMD、Ryzen 9000のTSMEメモリ暗号化を復活へ

AMDは、Ryzen 9000シリーズのコンシューマ向けCPUにおけるTransparent Secure Memory Encryption（TSME）機能を、7月のBIOSアップデートを通じて復活させることを発表した。Tom’s Hardwareの報道によれば、同社は「貴重なコミュニティからのフィードバックに基づき」非PRO向けRyzen 9000チップにTSMEを戻すと述べている。

TSMEは、プロセッサがRAMに保存されたデータを暗号化するための鍵を生成するファームウェアレベルのメモリ暗号化機能である。コールドブート攻撃に対する防御層として機能し、突然のシャットダウンによって物理的な攻撃者がメモリから機密データを抽出するのを防ぐ。

発端となったTSMEの削除

今年初め、AMDはAGESA 1.2.7.0のファームウェアアップデートにおいて、静かにTSME機能を無効化した。この削除はArs Technicaの記者Ben Kilpatrick氏がRyzen 7 9700Xを搭載した新マシンのセキュリティ監査を実行した際に発見された。Kilpatrick氏は、TSMEが以前はサポートされていたもののAGESA 1.2.7.0で無効化されたことを確認するため、自身のマザーボードベンダーであるMSIと協力して検証を行った。

発見後、Kilpatrick氏はAMDのGitHubリポジトリにバグレポートを提起した。これに対し、AMDのシニアプリンシパルソフトウェアエンジニアであるMario Limonciello氏は「申し訳ありませんが、このトピックについてこれ以上共有する情報はありません」と応答した。

AMDからのコメントがないまま、同社はPROラインナップとの差別化を図るために、消費者向けパーツのファームウェアでTSMEを無効化したように見えた。TSMEはほとんどのコンシューマ向けデスクトップにとって重要なセキュリティ機能ではなく、攻撃者がデバイスへの物理的なアクセスを必要とする攻撃を防御するものだ。しかし、以前は機能として提供されていた能力である以上、ファームウェアを通じて無効化される理由はないとコミュニティから批判が集まった。

AMDの公式声明と復活の決定

AMDはTom’s Hardwareに対して以下の声明を発表した。

「当社は顧客データのセキュリティを非常に真剣に受け止めています。AMD Memory Guard（Transparent Secure Memory Encryption、TSME）は、シリコンでサポートされているRyzen PROデスクトップおよびモバイルプロセッサで利用可能なハードウェアベースのメモリ暗号化技術です。これは基盤的なセキュリティ機能です」

そして、「貴重なコミュニティからのフィードバックに基づき、当社は7月のBIOSアップデートで非PRO Ryzen 9000デスクトップCPUにファームウェアメモリ暗号化（TSME）を復活させます」と続けた。

AMDは同機能の復活の具体的なスケジュールを7月と明示している。マザーボードベンダー各社が提供するAGESAベースのBIOSアップデートを通じて、ユーザーはTSMEを再有効化できるようになる見通しだ。

TSMEが持つセキュリティ上の意義

TSMEは、Ryzen PRO向けにMemory Guardとしてブランド化されているが、非PROのコンシューマ向けCPUでもハードウェアレベルでサポートされている。この機能は、DRAMに保存されるデータを暗号化することで、物理的な攻撃手法の一つであるコールドブート攻撃からシステムを保護する。

コールドブート攻撃は、システムの電源が切れた直後にDRAMモジュールを冷却し、データが揮発する前にメモリ内容を読み取る手法だ。暗号鍵やパスワード、個人情報などが格納されたメモリから情報を抽出されるリスクがある。TSMEはプロセッサが生成した暗号鍵を用いてメモリ上のデータを暗号化するため、たとえ物理的にメモリモジュールにアクセスされてもデータの解読は困難になる。

多くのコンシューマ向けデスクトップ環境では、このレベルの物理的攻撃は現実的な脅威とは言い難い。ラップトップなどの携帯端末では盗難リスクが高まるが、デスクトップPCはオフィスや家庭内に固定設置されることが多く、物理的な攻撃シナリオは限定的だ。

それでも、機能がハードウェアでサポートされている以上、ユーザーが選択できる状態にあるべきだというのがコミュニティの主張だった。AMDの公式発表がなければ、同社が意図的にPRO向けとの差別化のために機能を削除したと解釈されても仕方のない状況だった。

業界への影響と評価

今回のAMDの対応は、エンタープライズ向け機能の消費者向け製品への提供範囲を明確にする上で重要な事例となった。同社が「コミュニティからのフィードバック」に基づいて決定を覆したことは、セキュリティ機能の透明性に対するユーザーの期待値を反映している。

一方で、AGESA 1.2.7.0でTSMEを削除した際にAMDが何の説明も行わなかった点は、企業とコミュニティとのコミュニケーションの在り方に疑問を投げかける。セキュリティ機能がファームウェアアップデートで静かに削除された場合、ユーザーは自身のシステムのセキュリティ posture を正しく評価できなくなる。この問題は、先日報じられたMicrosoft Defenderの特権昇格脆弱性「RoguePlanet」公開の事例と同様に、ソフトウェア・ファームウェアの変更がユーザーのセキュリティに与える影響の可視性が課題であることを示している。

TSMEの復活は、AMDがRyzen 9000シリーズを企業や研究機関のワークステーション用途としても想定している可能性を示唆する。これらの環境では、物理的なセキュリティ対策の一環としてメモリ暗号化が求められるケースがある。7月のBIOSアップデートにより、ユーザーは自らのリスク評価に基づいてTSMEの有効・無効を選択できるようになる。

編集部の見解

本件は、セキュリティ機能の可視性とユーザーの選択権に関する重要な事例と言える。TSME自体は特定の攻撃シナリオに限定された防御手段だが、一度提供された機能を無断で削除する行為は、ユーザーとベンダー間の信頼関係に影響を与える。AMDがコミュニティの声に耳を傾け迅速に関連を発表したことは評価できる。

長期的に見れば、CPUベンダー各社はハードウェアセキュリティ機能の搭載基準をより明確にする必要があるだろう。PROと非PROの差別化をセキュリティ機能で行う場合、その基準と影響をユーザーが理解できる形で開示することが求められる。IntelのSGXやAMDのSEV-SNPなど、仮想化環境向けセキュリティ機能の提供範囲をめぐる議論とも共通する論点だ。

編集部としては、今回のTSME復活を機に、ユーザー自身が自システムのセキュリティ機能の有効状態を定期的に確認する習慣を推奨したい。AGESAやUEFIのバージョンアップには、明示されないセキュリティ変更が含まれる可能性がある。7月のBIOSアップデート適用後、TSMEの動作確認と、有効化によるパフォーマンス影響の検証が各ユーザーに求められる。

参考

• AMD will reinstate memory encryption on Ryzen 9000 CPUs through a BIOS update in July — TSME is coming back after ‘valuable community feedback’ — 2026-06-19公開
• Microsoft Defenderの特権昇格脆弱性「RoguePlanet」公開 — 内部リンク