■事実
TSMEとは何か
**TSME(Transparent Secure Memory Encryption)**はシステムRAM全体をハードウェアで自動暗号化する機能で、起動時にAMD Secure Processorが毎回異なる暗号化キーを生成し、OSやアプリケーション側の変更なしに透過的に機能しています。
対象とする脅威は主にコールドブート攻撃:電源を突然落とした直後はDRAMにデータが残留しており、物理的にアクセスした攻撃者がメモリモジュールを抜き取って内容を読み出せる。TSMEが有効ならそのデータは暗号化済みで無意味な値になります。
DRAMインターフェース盗聴・メモリモジュールの物理的な取り外しによる読み出しにも有効です。パフォーマンスへの影響はAMD公称で5%未満です。
AMDが2017年にRyzen PRO・EPYCプロセッサ向けに導入。企業向けには「Memory Guard」というブランド名でも販売されている。
SME(Secure Memory Encryption)との違いはSMEはOS管理でメモリの特定ページのみを選択的に暗号化するが、TSMEはファームウェア管理でRAM全体を自動的に暗号化するため実用性が高くなっています。
機能がいつ・どうやって消えたか
2021年頃(AGESA 1.2.0.3前後)から、ASUSやGigabyte・MSIなどの主要マザーボードメーカーがTSMEのBIOS設定項目を消費者向けRyzen搭載機にも追加。事実上、ミドルレンジ以上のRyzenビルドでは定番のセキュリティ設定として定着しています。
2026年初頭のAGESA 1.2.7.0ファームウェアアップデートから、消費者向けRyzen 9000シリーズ(非PRO)でTSMEが動作しなくなりました。リリースノートへの記載は一切ありません。
BIOSのUI上はTSME設定項目が引き続き表示されており、ユーザーが有効化できるように見えるが、内部フラグ(DfIsTsmeEnabled)が強制的にFALSEに設定されているため実際には機能しませんる
Windowsでは検出不可能:OS側から暗号化状態を確認する手段がなく、変更されたことすらわかりません。Linuxでのみfwupd(ファームウェア管理ツール)のHSI(Host Security ID)監査を通じて検出できます。
発見の経緯:BenKilpatrick氏の数ヶ月に及ぶ調査
LinuxユーザーのBen Kilpatrick氏がRyzen 7 9700X搭載マシンのセキュリティ監査を実施中、fwupdの出力で「encrypted RAM: not supported」と表示されているのを発見しました。以前は「encrypted」だったはずで違和感を持ちます。
マザーボードメーカーのMSIに連絡し、詳細なテストを依頼。MSIエンジニアが複数のマザーボード・ファームウェアバージョンで検証しました。
- 旧AGESA:消費者向けRyzenもTSMEが機能する(tsme_status = 1)
- AGESA 1.2.7.0:消費者向けRyzenではTSMEが「not supported」(tsme_status = 0)
- Ryzen PRO:どちらのAGESAでもTSMEが機能する(tsme_status = 1)
MSIはさらに同一のASUS X870EマザーボードでRyzen 9800X3D(消費者向け)とRyzen PRO 9945を差し替えてテストし、PRO版のみTSMEが有効化されることを確認。シリコンの能力ではなくファームウェアのポリシーによる制限であることが証明されました。
Kilpatrick氏がAMDの公開GitHubリポジトリにバグレポートを提出し、AMD上級エンジニア2名がスレッドに参加したが、変更の理由について説明せず沈黙しました。
Ars Technicaのセキュリティ担当エディター、Dan Goodin氏が2026年6月15日に報道。その後WCCFtech・VideoCardz・Tom’s Hardwareなどが追随しています。
AMDの公式声明と撤回
問題発覚直後のAMDのメール回答は**「TSMEはAMD PRO Technologiesの一環としてPROプロセッサにのみ適用されるセキュリティ機能です」**と一行のみ。理由の説明はありません。
コミュニティの反発を受け、6月19日にTom’s Hardwareなど複数のメディアを通じて公式声明を発表:
「一部の非PRO Ryzen 9000シリーズデスクトッププロセッサについて、BIOSオプションとしてMemory Guard(TSME)が以前は利用可能でしたが、最近のアップデートで削除されました。コミュニティからの貴重なフィードバックに基づき、7月のBIOSリリースでこのオプションを復活させる予定です」
PRO向けTSMEについては「今後も削除しない」と明言しています。
影響範囲
対象はRyzen 9000シリーズ(非PRO)デスクトップ向けと確認されているが、Ryzen 5000・7000世代の一部も影響を受けているとの報告があります。
Ryzen AI Max+ 395ではシリコンレベルでTSMEが無効化されている(ファームウェアでは復元不可)との情報もあり、世代・モデルによって状況が異なる可能性があります。
| 項目 | 内容 |
|---|---|
| 機能名 | TSME(Transparent Secure Memory Encryption)/ 企業向けブランド名:Memory Guard |
| 問題のAGESAバージョン | AGESA 1.2.7.0 |
| 発見者 | Ben Kilpatrick(Linuxユーザー) |
| 最初の報道 | Ars Technica・Dan Goodin(2026年6月15日) |
| AMD公式撤回発表 | 2026年6月19日 |
| 復活予定時期 | 2026年7月(BIOSアップデート) |
| 影響対象 | Ryzen 9000シリーズ非PRO(デスクトップ向け)確認済み |
| Windows上での検出 | 不可能 |
| Linux上での検出 | fwupd のHSI監査で可能 |
| 内部フラグ | DfIsTsmeEnabled = FALSE(消費者向け)/ TRUE(PRO) |
解説
「何も変わっていない」が一番怖かった:BIOSの設定項目は消えず、「TSME:有効」と表示されたままだ。Windows環境ではまったく検出できない。数ヶ月気づかなかった人が大半というのが、この事件の本質的な問題だ。
発見できたのがLinuxのfwupd監査だったという皮肉で、Windowsユーザーは今でも「有効なはず」と思って暮らしているかもしれない。
「PRO専用だった」という主張は後付け感が否めない:AMD自身のエンジニアが2020年に「Ryzen 3700X(消費者向け)はTSMEをサポートするはずだ」と明言しており、2025年にも「TSMEを使うことを推奨する」と発言していた。「そもそもPRO専用でした」はいくらなんでも無理があるる
製品差別化として機能を削るのは業界慣行ではあるが、黙って消すのはまずい。IntelはvPro・Core Ultraに関係なく同等のTME(Total Memory Encryption)を幅広いSKUに搭載しており、AMDがセキュリティ機能をPRO差別化の武器に使っているように見える。
コミュニティが怒るのは機能削除自体よりも説明がなかったこと。リリースノートに一行書くだけで防げた炎上だった。
AMDがすぐに「7月に復活」を発表したのは評価できる対応だが、なぜ削除したのかの理由は最後まで説明しなかった。「PRO販売促進のための意図的な差別化」なのか「AGESA開発上の判断ミス」なのか、ユーザーには今もわからない。
実害が大きいのはガジェットマニアよりジャーナリスト・セキュリティ研究者・国境越えが多い人などの「機動性と守秘性を両立させたいユーザー」。消費者デスクトップでも財布や秘密鍵を扱っていれば話は変わってくる。
AMDのGitHubスレッドで上級エンジニア2名が「黙って立ち去った」という絵面はなかなか壮観。「聞こえてますか?」「…」という状況が数週間続いた後にArs Technicaが動いた。
BIOSのアップデートで「セキュリティが上がった」と信じるのが当たり前だったはずが、「セキュリティが下がった」可能性を毎回確認しなければならない時代になりつつある。それはちょっと、疲れる話だ、