Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 23.06.2026 · 4 min Lesezeit

Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Nach heftigen Protesten aus der Community und von IT-Profis dreht AMD den Schalter zurück und plant ein AGESA-Update zur Rückkehr der RAM-Verschlüsselung.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
AMD bringt nach Protesten die RAM Verschlüsselung TSME zurück mit Darstellung eines Prozessors, geschütztem Arbeitsspeicher, Sicherheitsschild, Datenschutzfunktionen und Hardware basierter Speicherverschlüsselung.

AMD hat nach massiven Protesten aus der Community und von IT-Administratoren angekündigt, die RAM-Verschlüsselung TSME (Transparent Secure Memory Encryption) bei bestimmten Ryzen-Prozessoren wieder zu aktivieren. Das Sicherheitsmerkmal war ohne Vorankündigung deaktiviert worden, was heftige Kritik auslöste. Mit einem kommenden AGESA-Update will AMD den ursprünglichen Zustand wiederherstellen.

Meldung und Einordnung

AMD hatte TSME stillschweigend bei mehreren Ryzen-Generationen deaktiviert. Betroffen waren Prozessoren wie der Ryzen 5 9600X, Ryzen 7 9700X und Ryzen 9 9900X sowie die X3D-Varianten. Die Deaktivierung erfolgte im Rahmen von BIOS-Updates, ohne dass AMD dies offiziell kommunizierte. Erst als Nutzer und IT-Administratoren das Fehlen der Funktion bemerkten und in Foren und sozialen Medien protestierten, reagierte AMD.

TSME ist eine hardwarebasierte Verschlüsselung des Arbeitsspeichers, die direkt im Prozessor integriert ist. Sie schützt Daten im Ruhezustand (Data-at-Rest) vor unbefugtem Zugriff, beispielsweise durch Cold-Boot-Angriffe oder Speicher-Dumping. Für Unternehmen und sicherheitsbewusste Anwender gehörte TSME zu den的重要sten Sicherheitsfunktionen moderner Prozessoren.

Technische Details zu TSME

TSME steht für Transparent Secure Memory Encryption und arbeitet als Hardware-Funktion direkt im Prozessor-Speicher-Controller. Die Verschlüsselung erfolgt transparent für das Betriebssystem und die Anwendungen, ohne dass Software-Aenderungen nötig sind. AES-256-Verschlüsselung schützt den gesamten Arbeitsspeicher.

MerkmalBeschreibungStatus nach AGESA-Update
VerschlüsselungAES-256, transparentAktiviert
LeistungseinbusseMinimal, <2 ProzentUnverändert gering
KompatibilitätRyzen 5000 und neuerBestatigt
Betroffene ModelleRyzen 9600X, 9700X, 9900X u.a.Reaktivierung geplant
BIOS-AnforderungAGESA 1.2.0.1 oder neuerWird ausgerollt

Die Technologie nutzt den im Prozessor integrierten AES-Engine, wodurch die Verschlüsselung nahezu ohne Leistungsverlust erfolgt. Im Vergleich zu Software-basierter Festplattenverschlüsselung bietet TSME den Vorteil, dass der gesamte Speicherinhalt einschliesslich Kernelspeicher und sensible Daten automatisch geschützt ist.

Warum TSME für IT-Administratoren wichtig ist

Für IT-Abteilungen und Managed-Service-Provider gehört RAM-Verschlüsselung zu den grundlegenden Sicherheitsanforderungen moderner Systeme. TSME bietet Schutz gegen mehrere Angriffsszenarien:

  1. Cold-Boot-Angriffe: Bei ausgeschalteten Systemen können Angreifer den Speicher auslesen. TSME verhindert dies durch durchgängige Verschlüsselung.
  2. Speicher-Dumping: Schadsoftware kann den Arbeitsspeicher auslesen. TSME macht Dump-Angriffe wirkungslos.
  3. Physikalischer Zugriff: Bei Diebstahl oder unbefugtem Zugriff auf Hardware sind Daten auf verschlüsseltem RAM nicht auslesbar.
  4. Compliance-Anforderungen: Viele Branchenstandards erfordern Data-at-Rest-Verschlüsselung. TSME erfüllt diese Anforderungen hardwarebasiert.
  5. Remote-Management: In virtüllen Umgebungen und bei Remote-Desktops ergänzt TSME bestehende Sicherheitsmassnahmen.
  6. Secure Boot Ergänzung: TSME arbeitet komplementär zu Secure Boot und schützt den gesamten Speicher, nicht nur den Boot-Prozess.
  7. Keine Software-Abhängigkeit: Die Verschlüsselung funktioniert unabhängig vom Betriebssystem und kann nicht per Software deaktiviert werden.
  8. Zertifizierungsfähigkeit: Hardware-basierte Verschlüsselung vereinfacht Zertifizierungsprozesse nach ISO 27001 und BSI-Grundschutz.

Betroffene Prozessoren und Firmware-Updates

Die Reaktivierung von TSME betrifft mehrere Ryzen-Generationen. Nach bisherigen Informationen sind folgende Prozessoren betroffen:

Prozessor-SerieArchitekturTSME-StatusAGESA-Version
Ryzen 9000 (Granite Ridge)Zen 5Wird reaktiviert1.2.0.1+
Ryzen 7000 (Raphäl)Zen 4Wird reaktiviert1.2.0.1+
Ryzen 5000 (Vermeer)Zen 3PrüfungTBD
Ryzen 8000 (Hawk Point)Zen 4 + RDNA 3Wird reaktiviert1.2.0.1+

Das AGESA-Update wird über BIOS-Updates der Mainboard-Hersteller verteilt. IT-Administratoren sollten ihre Update-Prozesse entsprechend anpassen und sicherstellen, dass TSME nach dem Update automatisch aktiviert wird. Eine manülle Aktivierung im BIOS ist möglich, aber nicht immer erforderlich.

Was Administratoren jetzt tun sollten

IT-Verantwortliche und Systemadministratoren sollten folgende Schritte einleiten:

  1. Prüfen, welche Ryzen-Systeme im Unternehmen im Einsatz sind und welche BIOS-Version diese nutzen.
  2. BIOS-Updates über die Inventory-Management-Tools oder SCCM/Intune planen und testen.
  3. TSME-Status nach dem Update verifizieren - idealerweise automatisiert per Skript.
  4. Dokumentation der Sicherheitsfunktion für Compliance-Audits aktualisieren.
  5. Bei Managed-Service-Kunden proaktiv informieren und Update-Termine anbieten.
  6. Testumgebungen priorisieren, um Kompatibilitätsprobleme frühzeitig zu erkennen.
  7. BIOS-Passwortschutz aktivieren, um unbefugte Deaktivierung von TSME zu verhindern.
  8. Backup-Strategien für BIOS-Einstellungen implementieren, um TSME-Konfiguration zu sichern.
  9. Monitoring aufsetzen, das TSME-Status-Warnungen bei Deaktivierung generiert.
  10. Schulung der IT-Mitarbeiter zum Thema RAM-Verschlüsselung und deren Bedeutung.

Alternativen und ergänzende Massnahmen

Während TSME eine wichtige Sicherheitsfunktion darstellt, sollte sie als Teil eines umfassenden Sicherheitskonzepts betrachtet werden. Folgende Ergänzungen sind empfehlenswert:

  1. BitLocker oder VeraCrypt: Betriebssystem-Partition und sensible Daten zusätzlich verschlüsseln.
  2. TPM 2.0 nutzen: Das Trusted Platform Module增强了 TSME 的整体安全效果。
  3. Secure Boot aktivieren: Verhindert das Laden unautorisierter Boot-Loader.
  4. Full Disk Encryption: Ergänzt TSME für umfassenden Schutz aller Daten.
  5. Network Segmentation: Kritische Systeme vom Restnetz isolieren.
  6. Endpoint Detection: Erkennung von Angriffen auf Speicherebene.

Fazit und Admin-Einschätzung

Die Rückkehr von TSME ist eine positive Entwicklung für die IT-Sicherheit. AMD hat mit der stillschweigenden Deaktivierung einen Fehler begangen, der das Vertrauen in die Plattform erschüttert hat. Die schnelle Reaktion auf Nutzerproteste zeigt jedoch, dass AMD das Feedback ernst nimmt.

Für IT-Administratoren bleibt die Lektion, dass hardwarebasierte Sicherheitsfunktionen kritisch geprüft werden müssen. BIOS-Updates und Firmware-Aenderungen sollten systematisch auf Sicherheitsimplikationen untersucht werden. Der Vorfall unterstreicht auch die Bedeutung von Community-Feedback und offener Kommunikation bei Sicherheitsfunktionen.

Die Reaktivierung von TSME durch das kommende AGESA-Update ist ein Signal, dass Hersteller auf professionelle Anwender hören. Unternehmen sollten den Rollout jedoch sorgfältig planen und in ihre Security-Review-Prozesse integrieren.

Passende Anleitungen auf S-EDV

  1. AMD-SB-4017: Zehn Lücken in Ryzen und Athlon — Übersicht weiterer AMD-CPUs-Lücken, passend zu den aktuellen TSME-Verschlüsselungsdetails.
  2. GPU-Passthrough in Proxmox einrichten: NVIDIA/AMD — wirksame Anleitung zur AMD-CPU-Konfiguration in VM-Setups.
  3. Secure Boot 2023: UEFI-Zertifikate auf Windows-Server-VMs unter VMware umstellen — ergänzende Anleitung zu AGESA- und UEFI-Updates.

Quellen

  1. Heise Online: Nach Protesten – AMD bringt RAM-Verschlüsselung TSME zurück
  2. AMD Ryzen Prozessoren – Offizielle Produktseite
  3. AnandTech – AMD TSME Technische Analyse
  4. BSI – Empfehlungen zur RAM-Verschlüsselung
Verwandt

Weiter lesen

Alle Artikel →
Google reCAPTCHA bekommt Handgestenerkennung mit digitaler Verifizierung, Handscan Symbol, Schutzschild, Bot Abwehr und moderner Sicherheitsprüfung gegen automatisierten Missbrauch.
23.06.2026 ·4 min

Googles reCaptcha bekommt Handgestenerkennung

Google testet eine neue reCaptcha-Funktion, bei der Nutzer einfache Handgesten vor der Kamera zeigen müssen. Die Handgestenerkennung soll die Bot-Abwehr verbessern und gleichzeitig die Nutzererfahrung gegenüber herkömmlichen Captchas optimieren.
GPT 5.5 Cyber Sicherheitsmodell von OpenAI als Konkurrenz zu Anthropic Mythos mit Schutzschild, KI Sicherheitsanalyse, Bedrohungserkennung und Cybersecurity Vergleich.
23.06.2026 ·5 min

GPT-5.5-Cyber: OpenAI startet Sicherheitsmodell als Konkurrenz zu Anthropic Mythos

OpenAI hat GPT-5.5-Cyber vorgestellt – ein auf Sicherheit und Reduktion schädlicher Outputs spezialisiertes Sprachmodell. Das neue Modell tritt in direkte Konkurrenz zu Anthropics Mythos-Serie und soll Admins sowie Entwicklern eine sicherere Alternative zu Standard-GPT-Modellen bieten. Begleitend kündigte OpenAI einen Security-Review-Service für Open-Source-Projekte an.
Popa Botnetz kapert Millionen Smart TVs für Web Scraping mit Darstellung eines globalen Cyberangriffs, infizierten Smart TVs, Botnetz Infrastruktur, Webdatenabgriff und Sicherheitswarnung im Netzwerk.
23.06.2026 ·2 min

Popa Botnetz kapert Millionen Smart TVs für Web-Scraping

Millionen Android-Smart-TVs sind Teil des Popa-Botnetzes. Die gekaperten Geräte werden für Web-Scraping und als Proxy-Infrastruktur missbraucht. Besonders betroffen sind ältere Modelle ohne Sicherheitsupdates.