AMD、コンシューマー向け Ryzen CPU からメモリ暗号化機能 TSME を削除──AGESA ファームウェア更新で無効化
Ryzen 9000 シリーズ等の一般向け CPU で物理メモリ攻撃を防ぐ TSME が利用不可となり、AMD は PRO シリーズ専用機能であると公表した。
リリース: 2026-06-17 · 読了 3 分何が起きた
AGESA 1.2.7.0 ファームウェア以降、一般向け Ryzen CPU で TSME 機能が非サポート状態となった
TSME は物理的なメモリ抜き取り攻撃からデータを保護する暗号化機能
Windows 上では機能の消失を検知できず、Linux の HSI ツールで初めて非サポートが判明した
AMD は TSME を AMD PRO Technologies 専用機能と定義し、一般向けモデルへの提供を制限した
なぜ重要
開発環境やエッジサーバーとして Ryzen を採用している場合、ハードウェアレベルのセキュリティ要件が満たせなくなるリスクがある。
ファームウェア更新でサイレントに機能が削除される事態は、商用インフラの信頼性設計において「ハードウェアの仕様変更」を前提とした検証が必要であることを示唆している。
👁️ 開発者
Ryzen を搭載した開発用ワークステーションでハードウェア暗号化を前提としているエンジニアは、BIOS 設定を確認し、AGESA 1.2.7.0 以降へのアップデートを控えるか、代替の暗号化ソリューションを検討する必要がある。
🇯🇵 日本
国内の小規模なエッジコンピューティングやオンプレミスサーバーで Ryzen 9000 シリーズを採用している事業者は、セキュリティ監査要件に抵触する可能性があるため、ハードウェア構成の再評価を推奨する。