AMD ha annunciato che reintrodurrà la crittografia trasparente della memoria (TSME) sui processori Ryzen serie 9000 attraverso un aggiornamento BIOS previsto per luglio. La retromarcia arriva dopo le vibranti critiche della community, che aveva scoperto l’assenza di una funzionalità di sicurezza precedentemente disponibile e ritenuta irrinunciabile da molti professionisti.

Una funzione data per scontata, poi rimossa

Il TSME (Transparent Secure Memory Encryption) non è una novità assoluta: nelle generazioni precedenti di CPU AMD, questa tecnicia permetteva di cifrare automaticamente i dati nella DRAM senza impatto percepibile sulle prestazioni. Una protezione contro attacchi fisici come cold boot o accessi non autorizzati ai moduli di memoria, che diventava particolarmente rilevante in ambienti dove la riservatezza dei dati è prioritaria – dai PC aziendali ai piccoli server on-premise.

Con il lancio dei Ryzen 9000 (Zen5), diversi utenti hanno notato che il TSME risultava disabilitato e non attivabile via BIOS. La delusione si è subito trasformata in pressione pubblica, con richieste di chiarezza sui forum e segnalazioni dirette. AMD ha inizialmente confermato la scelta, ma dopo un acceso dibattito ha deciso di fare marcia indietro, riconoscendo il “prezioso feedback della community”.

Perché la crittografia della memoria interessa l’AI on-premise

Per chi sviluppa o esegue modelli linguistici di grandi dimensioni (LLM) su hardware locale, ogni strato di sicurezza conta. I pesi di un modello e i dati processati durante l’inference risiedono in RAM e possono rappresentare proprietà intellettuale o informazioni coperte da normative come il GDPR. La crittografia trasparente della memoria, senza richiedere modifiche al software, alza la barriera contro chi tenta di estrarre fisicamente i moduli o di intercettare dati da un sistema spento.

Certo, i Ryzen 9000 sono chip consumer, non i processori EPYC tipici dei server. Ma il confine si sta assottigliando: molti esperimenti e piccoli deployment on-premise sfruttano hardware desktop per ragioni di costo. Avere il TSME attivo significa poter proteggere carichi sensibili anche su workstation o home lab, senza dover migrare forzatamente a piattaforme enterprise. La vicenda conferma che gli utenti più tecnici non considerano queste funzionalità come optional.

La lezione per l’ecosistema hardware

La pressione della community ha funzionato, mostrando come la trasparenza e il dialogo possano correggere decisioni aziendali. AMD ha ascoltato, ma l’episodio solleva una domanda più ampia: quanti altri chip o piattaforme sacrificano funzionalità di sicurezza senza che gli acquirenti lo sappiano? Per le organizzazioni che valutano stack on-premise, verificare dettagli come la presenza e lo stato della crittografia di memoria diventa un esercizio imprescindibile, non un dettaglio da poco.

L’aggiornamento BIOS arriverà a luglio, senza indicazioni di impatto sulle performance. Chiunque stia pianificando una build per carichi AI dovrebbe tenerne conto: un sistema con TSME attivo offre garanzie di integrità dei dati a riposo che possono fare la differenza in contesti regolamentati o semplicemente per proteggere la propria proprietà intellettuale.