AMD avait discrètement supprimé le chiffrement mémoire TSME de ses Ryzen grand public via une mise à jour de firmware, sans prévenir personne. La communauté a découvert le pot aux roses, protesté, et AMD vient de promettre un rétablissement pour juillet 2026.
Un utilisateur qui auditait la sécurité de son système a remarqué quelque chose d'étrange. En vérifiant l’état du chiffrement mémoire sur son Ryzen, il constate que la fonction TSME (Transparent Secure Memory Encryption), présente depuis des années sur les processeurs grand public d’AMD, a tout simplement disparu. Pas de note de version, pas d’avertissement, pas d’explication : la mise à jour de firmware « AGESA ComboAM5Pi 1.2.7.0 » l’avait effacée en silence. Le signalement posté sur GitHub a mis le feu aux poudres, et AMD s’est retrouvé contraint de faire marche arrière sous la pression publique.
Sponsorisé
Vous conservez l’électricité solaire produite en trop pendant la journée pour la réutiliser lorsque vos besoins augmentent.
Sponsorisé
C’est quoi le TSME ?
Le chiffrement mémoire TSME fonctionne de façon transparente : le processeur chiffre et déchiffre automatiquement l’intégralité du contenu de la RAM à chaque lecture ou écriture, sans intervention du système d’exploitation ni de l’utilisateur. La clé de chiffrement est générée à chaque démarrage et n’est jamais accessible par logiciel. Concrètement, si quelqu’un vole un ordinateur et tente d’extraire des données depuis les barrettes mémoire, il ne récupère que du bruit, ce type d’attaque étant connu sous le nom de « cold boot attack ».
La fonctionnalité existe sur les puces AMD depuis environ une décennie, et les processeurs Ryzen grand public la supportaient depuis plusieurs années. AMD la commercialise sous le nom Memory Guard sur ses gammes professionnelles Ryzen Pro, mais le silicium est identique : les puces grand public et Pro partagent le même design, et l’activation ou non de TSME relève donc exclusivement du firmware. La désactivation n’impliquait aucune modification matérielle, ce qui rendait la décision d’autant plus difficile à justifier. AMD reconnaît d’ailleurs un impact sur les performances inférieur à 5 % avec le chiffrement actif, ce qui est loin d’être rédhibitoire.
AMD rattrapé par la communauté, avec une question qui reste ouverte
Après la publication du signalement GitHub, un ingénieur AMD avait d’abord refusé de commenter. Ce silence a alimenté une théorie rapidement répandue : AMD aurait volontairement retiré TSME des Ryzen grand public pour pousser les utilisateurs soucieux de sécurité vers les références Pro, plus onéreuses. Selon Golem, la pression publique qui a suivi a été suffisamment forte pour forcer AMD à réagir officiellement.
Dans un communiqué, AMD a confirmé la suppression et annoncé le rétablissement de l’option TSME pour les Ryzen 9000 de bureau via un BIOS à paraître en juillet 2026. Le constructeur parle d’une suppression « accidentelle » et de « précieux retours de la communauté ». Sauf que la question du motif initial reste entière : AMD n’a toujours pas expliqué pourquoi la fonction avait disparu, ni pourquoi aucune communication n’avait accompagné ce changement. L’hypothèse d'une segmentation marketing délibérée reste dans les esprits, d’autant que rien n’empêcherait AMD de reproduire la manœuvre sur de futures générations. Ce type de modification silencieuse pose une question plus large sur la transparence autour du chiffrement dans l’écosystème PC, à l’heure où les menaces physiques sur les données personnelles ne font que croître, y compris dans des contextes où la sécurité numérique s’accélère.
AMD mérite un crédit mesuré pour avoir répondu aux demandes de sa communauté, et le correctif de juillet rétablira une protection que beaucoup d’utilisateurs considéraient comme acquise. Mais l’opacité persistante sur les raisons du retrait initial laisse un goût amer. Un constructeur qui modifie silencieusement des fonctions de sécurité, sans changelog, sans explication, et qui ne s’exprime qu’une fois acculé par la pression publique, envoie un signal inquiétant sur sa conception de la relation avec ses utilisateurs. Reste à voir si AMD tirera les leçons de l’épisode pour ses prochaines mises à jour.
