AMD ha rectificado. Tras varios días de críticas por la retirada silenciosa del cifrado de memoria TSME en determinados procesadores Ryzen de consumo, la compañía ha confirmado que restaurará la opción Memory Guard, también conocida como Transparent Secure Memory Encryption, en ciertos Ryzen 9000 de sobremesa no PRO mediante una actualización de BIOS prevista para julio.
La polémica no nació solo por la desaparición de una función de seguridad. Lo que más molestó a parte de la comunidad técnica fue la forma en que ocurrió: la opción seguía apareciendo en algunas BIOS como si pudiera activarse, pero el sistema no llegaba a habilitar realmente el cifrado de la memoria RAM. Para un usuario medio esto podía pasar desapercibido. Para quienes revisan la configuración de seguridad de sus equipos, especialmente en Linux, el cambio era evidente.
Qué es TSME y por qué importa
TSME es una tecnología de cifrado transparente de memoria. Su función es cifrar el contenido de la RAM mediante hardware, de forma que los datos almacenados temporalmente en memoria no queden expuestos en determinados ataques físicos. AMD la comercializa dentro de su gama profesional como AMD Memory Guard.
La propia documentación de AMD describe Memory Guard como una capa pensada para reducir el riesgo de ataques físicos sobre la memoria, incluidos ataques de arranque en frío, intentos de lectura directa de DRAM o extracción de módulos. La tecnología cifra el contenido de la memoria utilizando motores AES integrados en los controladores de memoria del procesador, con una clave generada en cada reinicio y gestionada por el AMD Secure Processor.
| Concepto | Explicación |
|---|---|
| TSME | Transparent Secure Memory Encryption |
| Nombre comercial | AMD Memory Guard |
| Objetivo | Cifrar el contenido de la RAM de forma transparente |
| Amenazas mitigadas | Cold boot attacks, extracción de memoria y lectura física de DRAM |
| Activación | Normalmente desde BIOS/UEFI cuando la placa y el firmware lo permiten |
| Impacto habitual | AMD lo presenta como bajo o poco perceptible en sistemas compatibles |
No es una función que cambie la seguridad diaria de la mayoría de PCs domésticos. Para aprovecharla como atacante hace falta acceso físico al equipo o a sus módulos de memoria. Pero esa precisión no la convierte en irrelevante. En portátiles, estaciones de trabajo, laboratorios, equipos Linux, entornos de investigación o máquinas con información sensible, el cifrado de memoria puede formar parte de una defensa por capas junto a cifrado de disco, TPM, autenticación y buenas prácticas de arranque seguro.
El punto de fricción era otro: si una característica está disponible en el silicio y se ha expuesto durante años en determinadas plataformas, retirarla por firmware sin explicación clara erosiona la confianza. Más aún cuando la opción seguía visible en BIOS, lo que podía inducir a pensar que la protección estaba activa.
La retirada llegó con AGESA 1.2.7.0
Según la información publicada por Tom’s Hardware y Ars Technica, la retirada se detectó tras una actualización de firmware basada en AGESA 1.2.7.0, el componente base que AMD proporciona a los fabricantes de placas para construir sus BIOS. El caso salió a la luz cuando Ben Kilpatrick realizó una auditoría de seguridad en un equipo con un Ryzen 7 9700X y comprobó que TSME ya no aparecía como soportado, pese a haber estado disponible anteriormente.
Las comprobaciones posteriores apuntaron a que el cambio no respondía a una limitación física evidente, sino a una decisión aplicada por firmware. Los Ryzen PRO seguían manteniendo Memory Guard, mientras que determinados Ryzen de consumo pasaban a reportar la función como no soportada. Esa diferencia alimentó la sospecha de que AMD estaba separando por software una característica para reservarla a su línea profesional.
| Elemento | Situación descrita |
| Procesadores afectados | Determinados Ryzen de consumo, especialmente Ryzen 9000 no PRO de sobremesa |
| Firmware señalado | AGESA 1.2.7.0 |
| Síntoma principal | La BIOS mostraba la opción, pero el sistema no activaba TSME |
| Gama profesional | AMD mantiene Memory Guard en Ryzen PRO donde el silicio lo soporte |
| Respuesta posterior | AMD restaurará la opción en ciertos Ryzen 9000 no PRO en julio |
La reacción inicial de AMD no ayudó a rebajar la tensión. Según la información publicada, la comunidad abrió un informe en GitHub y un ingeniero de AMD respondió que no tenía más información que compartir sobre el tema. Sin una explicación pública más clara, el vacío lo llenaron las sospechas: bug, segmentación comercial o retirada deliberada de una función que algunos usuarios consideraban parte del valor del producto.
Ahora AMD ha confirmado a Tom’s Hardware que reinstaurará la opción en una futura BIOS de julio “basand́ose en los valiosos comentarios de la comunidad”. La frase corrige el problema inmediato, pero deja abiertas varias preguntas.
Una rectificación importante, pero incompleta
La decisión de restaurar TSME en ciertos Ryzen 9000 de sobremesa no PRO es positiva. Evita que una función de seguridad desaparezca por una actualización de firmware y reconoce que la comunidad tenía motivos para protestar. Pero AMD no ha explicado de forma transparente por qué se eliminó la opción, por qué la BIOS podía seguir mostrándola sin efecto real ni qué ocurrirá con otras generaciones Ryzen.
La declaración de AMD es muy concreta. La compañía asegura que Memory Guard es una tecnología de cifrado de memoria basada en hardware disponible en procesadores Ryzen PRO de sobremesa y móviles cuando el silicio lo soporta, y que no tiene planes de retirar el soporte de su gama PRO. Respecto a ciertos Ryzen 9000 no PRO, reconoce que una opción de BIOS estaba disponible anteriormente, que fue retirada en una actualización reciente y que volverá en julio.
| Pregunta pendiente | Por qué importa |
| ¿Por qué se retiró TSME? | Aclara si fue error, decisión comercial o cambio de política |
| ¿Por qué la BIOS seguía mostrando la opción? | Puede inducir a una falsa sensación de seguridad |
| ¿A qué modelos exactos volverá? | Los usuarios necesitan saber si su CPU queda cubierta |
| ¿Qué pasa con Ryzen 7000 o generaciones anteriores? | La rectificación menciona solo ciertos Ryzen 9000 |
| ¿Cómo podrá verificarse en Windows? | En Linux es más fácil auditar, pero no todos los usuarios pueden comprobarlo |
| ¿Dependerá de cada fabricante de placa? | Las actualizaciones BIOS llegan con calendarios distintos |
Para una compañía que vende seguridad como parte de su propuesta de valor, la transparencia importa casi tanto como la función. Si una actualización de firmware puede desactivar una característica de protección sin aviso claro, el usuario avanzado pierde capacidad de control. Y si la configuración de BIOS no refleja el estado real del sistema, el problema deja de ser solo de comunicación y entra en terreno de confianza técnica.
Seguridad por firmware y segmentación de producto
El caso también reabre un debate más amplio sobre el control que los fabricantes ejercen mediante firmware. Los procesadores modernos no son piezas estáticas: su comportamiento depende de microcódigo, AGESA, BIOS, PSP, configuración de placa, sistema operativo y herramientas de verificación. Una función puede estar presente en el silicio, pero quedar expuesta, limitada o desactivada por decisiones de firmware.
Esto no es necesariamente negativo. El firmware corrige errores, añade compatibilidad, mejora estabilidad y responde a vulnerabilidades. El problema aparece cuando se usa para retirar capacidades sin una explicación suficiente, especialmente en funciones de seguridad. El usuario compra un producto con unas expectativas, pero parte de esas capacidades pueden cambiar meses después a través de una actualización.
La segmentación entre gamas de consumo y gamas profesionales existe en toda la industria. Los fabricantes reservan funciones de gestión remota, validación empresarial, soporte extendido, seguridad avanzada o garantías específicas para líneas PRO, vPro, workstation o servidor. Esa práctica puede tener sentido si se comunica desde el principio. Lo que genera rechazo es que una función disponible en equipos de consumo desaparezca después sin una justificación clara.
En este caso, TSME no es una herramienta de marketing menor. Está relacionada con protección física de la memoria. No será esencial para todos, pero para algunos usuarios es una razón para elegir una plataforma o configurar un equipo de una forma concreta. Por eso la rectificación de AMD era necesaria.
Qué deberían hacer los usuarios de Ryzen
Los usuarios con procesadores Ryzen 9000 de sobremesa no PRO interesados en TSME deberán esperar a las BIOS de julio que incorporen de nuevo la opción, siempre que su modelo y su placa entren dentro del soporte previsto. Conviene recordar que AMD proporciona AGESA, pero cada fabricante de placa base debe publicar su propia BIOS. Eso significa que la llegada de la actualización puede variar entre ASUS, MSI, Gigabyte, ASRock y otros fabricantes.
Quienes ya hayan actualizado a una BIOS con AGESA 1.2.7.0 y dependan de TSME deberían revisar el estado real desde el sistema operativo, no confiar solo en el menú UEFI. En Linux existen formas de comprobar si el cifrado de memoria está soportado y activo, mientras que en Windows la verificación puede ser menos evidente para usuarios no especializados.
| Perfil de usuario | Recomendación práctica |
| Usuario doméstico sin necesidades especiales | No es urgente, pero conviene mantener BIOS actualizada |
| Usuario Linux avanzado | Verificar soporte real desde el sistema, no solo desde BIOS |
| Equipo con datos sensibles | Esperar BIOS corregida y comprobar TSME tras actualizar |
| Empresa o laboratorio | Documentar versión de BIOS, AGESA y estado de cifrado |
| Comprador nuevo | Revisar soporte de Memory Guard/TSME antes de elegir plataforma |
También es aconsejable leer las notas de la BIOS antes de actualizar. Si el fabricante no menciona AGESA, TSME o Memory Guard, quizá haya que esperar a una versión posterior o consultar soporte. Y, como siempre en firmware, actualizar implica cierto riesgo operativo: conviene hacerlo con alimentación estable, configuración guardada y sin interrumpir el proceso.
La comunidad técnica vuelve a corregir a un fabricante
La historia deja una lectura positiva: la auditoría de usuarios avanzados funciona. Alguien revisó su equipo, detectó una diferencia, la documentó, contactó con el fabricante de la placa, abrió una incidencia y el asunto acabó obligando a AMD a responder. Sin esa presión, es posible que la retirada hubiese pasado desapercibida para la mayoría.
Pero también deja una advertencia. Las funciones de seguridad no deberían depender de que la comunidad descubra cambios silenciosos. Si un fabricante retira, limita o modifica una capacidad de protección, debe explicarlo con claridad: qué cambia, a qué modelos afecta, por qué se hace y cómo puede comprobarlo el usuario.
AMD ha hecho bien en recuperar TSME para ciertos Ryzen 9000 no PRO. Ahora le falta completar la parte más importante para recuperar la confianza: explicar la decisión original y aclarar el alcance exacto de la restauración. En seguridad, corregir rápido importa. Pero comunicar bien importa casi lo mismo.
Preguntas frecuentes
¿Qué ha anunciado AMD sobre TSME?
AMD ha confirmado que restaurará la opción Memory Guard/TSME en ciertos procesadores Ryzen 9000 de sobremesa no PRO mediante una actualización de BIOS prevista para julio.
¿Qué es TSME?
TSME, o Transparent Secure Memory Encryption, es una función de cifrado transparente de la RAM diseñada para mitigar ataques físicos como cold boot attacks o intentos de lectura directa de memoria.
¿Afecta a todos los Ryzen?
No está claro. AMD ha hablado específicamente de ciertos Ryzen 9000 de sobremesa no PRO. No ha detallado todavía si la restauración se aplicará a otras generaciones o a modelos móviles.
¿Por qué fue polémica la retirada?
Porque la opción podía seguir apareciendo en BIOS aunque el cifrado no estuviera realmente activo, y porque la retirada parecía haberse aplicado por firmware sin una explicación pública clara.
