// TOM'S HARDWARE ITALIA — HARDWARE & GADGET
AMD riserva TSME ai Ryzen PRO e taglia fuori i chip consumer
AMD ha riservato il supporto a TSME ai processori Ryzen PRO, lasciando fuori i modelli consumer Ryzen. È importante perché riguarda una funzione di sicurezza hardware pensata per cifrare automaticamente il contenuto della RAM, riducendo l'esposizione dei dati in scenari di attacco con accesso fisico alla macchina.
TSME, acronimo di Transparent Secure Memory Encryption, lavora a un livello diverso rispetto alle protezioni software tradizionali: la chiave viene generata dal processore durante l'avvio e la cifratura della memoria resta trasparente per il sistema operativo. In pratica, quando la funzione è attiva nel BIOS, l'utente non deve configurare nulla in Windows o Linux per ottenere la protezione della memoria di sistema.
Il caso è emerso dopo l'aggiornamento firmware di una piattaforma basata su Ryzen 7 9700X, dove gli strumenti di verifica della sicurezza hanno iniziato a indicare TSME come non supportato. La funzione risultava invece disponibile con versioni precedenti del firmware, dettaglio che ha spinto a verificare se si trattasse di un bug o di una modifica intenzionale.
Il punto tecnico ruota attorno ad AGESA 1.2.7.0 e alle release successive: con questi firmware, i sistemi Ryzen consumer riportano lo stato di TSME come non disponibile anche quando l'opzione è presente nel BIOS. I test condotti su schede madri MSI e GIGABYTE hanno mostrato un comportamento coerente: con una CPU Ryzen PRO il valore di stato espone il supporto, con una CPU consumer resta disattivato.
La distinzione è importante perché Secure Memory Encryption non è una semplice voce da scheda tecnica, ma una famiglia di funzioni pensate per rendere più difficile l'estrazione di dati sensibili dalla memoria fisica. Lo stesso tema della protezione a basso livello torna anche nelle scelte tecniche di Linux sulla crittografia, dove prestazioni e sicurezza dipendono spesso da dettagli poco visibili all'utente finale.
Per la maggior parte dei PC domestici l'impatto pratico resta circoscritto: un cold boot attack richiede accesso fisico al sistema e competenze specifiche. Il problema, però, non è solo il rischio immediato, ma la comunicazione: chi ha acquistato una CPU Ryzen consumer pensando di avere una protezione attivabile dal BIOS potrebbe scoprire solo dopo un aggiornamento che quella protezione non è più effettivamente disponibile.
La scelta di separare nettamente le funzioni di sicurezza tra linea consumer e professionale rafforza il posizionamento dei Ryzen PRO per aziende, pubblica amministrazione e ambienti gestiti. Allo stesso tempo apre una questione di trasparenza per il mercato CPU: quando una funzione dipende da firmware, microcodice e SKU, l'utente finale ha bisogno di indicazioni chiare prima dell'acquisto e prima degli aggiornamenti BIOS.