Geri Adım: AMD TSME Özelliği Topluluk Baskısıyla Geri Dönüyor

İki gün önce yayınladığım TSME ve Cold Boot Saldırı Yüzeyi analizimde, AMD’nin tüketici sınıfı Ryzen işlemcilerden RAM şifreleme özelliğini donanım seviyesinde desteklenmesine rağmen yazılımsal (AGESA) olarak nasıl kilitlediğini yazmıştım.

Dün sistemimde BIOS güncellemesi yaptım. Acaba anakart üreticim sessizce bir şeyleri düzeltmiş midir diye umutlanarak kernel loglarını (dmesg ve journalctl) tekrar taradım. Sonuç koca bir sıfırdı; /proc/cpuinfo içindeki sme veya tsme bayrakları hala kayıptı.

Ancak donanım pazarındaki yapay segmentasyon oyunlarına karşı açık kaynak ve güvenlik topluluklarından gelen sesler yeterince yüksek çıkmış olacak ki, AMD cephesinden beklenen o mecburi geri adım nihayet geldi.

Neler Olmuştu?

Olayın özü AMD’nin son dönem AGESA (1.2.7.0) güncellemelerinde yatıyor. Ana kart üreticilerine yollanan bu yeni mikrokodlarda, “Memory Guard” (TSME) seçeneği tüketici sınıfı Ryzen 9000 ve diğer AM5 platformları için BIOS menülerinden sessiz sedasız kaldırılmıştı.

Özellik fiziksel olarak silikonun içinde hala duruyordu, ancak son kullanıcıların bu güvenliği açmasına yazılımsal olarak izin verilmiyordu. Bu hamlenin, kullanıcıları kurumsal (ve çok daha pahalı) “PRO” serisi işlemcilere yönlendirmek için yapıldığı iddiaları siber güvenlik dünyasında büyük bir backlash (tepki) yarattı. Zira bellek şifrelemesi, fiziksel erişimi olan herhangi bir makinenin Cold Boot gibi saldırılardan korunması için en temel haktır.

Temmuz 2026: Geri Dönüş

Tepkilerin büyümesinin ardından AMD resmi bir açıklama yapmak zorunda kaldı. Firmadan gelen bilgilere göre, “değerli topluluk geri bildirimleri” (okuyun: yükselen öfke) dikkate alındı ve TSME özelliğinin geri getirilmesi kararlaştırıldı.

Temmuz 2026’da yayınlanacak yeni BIOS/AGESA güncellemeleriyle birlikte “Memory Guard / TSME” toggle’ı anakart menülerinde tekrar yerini alacak.

Ne Yapıyorum?

Ben kendi NixOS kurulumumda zaten nohibernate ve şifreli fiziksel swap (randomEncryption.enable = true) ile RAM dökümlerine karşı kendi duvarımı örmüş durumdayım. İşletim sistemi bazında güvendeyim, AMD’nin keyfini bekleyecek değildim.

Ancak Temmuz ayında anakart üreticisinin yayınlayacağı yeni BIOS güncellemesini yakından takip edeceğim. Yeni sürüm yüklendiğinde BIOS üzerinden TSME’yi aktif hale getirip, /proc/cpuinfo içindeki o sme bayrağının geri dönüşünü kendi kernel loglarımda bizzat test edeceğim.

Donanım firmalarının yapay pazar segmentasyonları için temel güvenlik özelliklerini kısmalarına karşı kazanılan bu zafer, ses çıkarmanın ne kadar önemli olduğunu bir kez daha kanıtlıyor.

Kaynaklar

EOF.