AMD se encuentra en el centro de una controversia que combina dos episodios distintos pero reveladores de cómo la compañía gestiona la seguridad y la transparencia con sus usuarios. Por un lado, el fabricante ha eliminado silenciosamente una función de cifrado de memoria de sus procesadores Ryzen de consumo; por otro, según un informe divulgado por el canal Gamers Nexus, habría modificado de forma retroactiva las reglas de su programa de recompensas por errores tras recibir un reporte de vulnerabilidad.
El primer caso, documentado en profundidad por Ars Technica y replicado por Tom's Hardware, gira en torno a TSME (Transparent Secure Memory Encryption), una función que cifra el contenido de la memoria RAM para protegerlo contra ataques físicos como los conocidos como cold boot attacks. AMD incorporó esta protección hace una década en sus procesadores de gama alta y, con el tiempo, la extendió a chips más accesibles, incluidos los Ryzen convencionales. Los usuarios asumieron que la función formaba parte del paquete de seguridad estándar.
Sin embargo, en abril de 2025, Ben Kilpatrick, un aficionado a Linux preocupado por la privacidad, detectó algo anómalo al instalar un nuevo sistema operativo en un Ryzen 7 9700X basado en la arquitectura Zen 5. Al ejecutar Host Security ID (HSI), una herramienta que evalúa las configuraciones de seguridad del firmware y el hardware, la herramienta reportó que TSME ya no estaba disponible: «encrypted RAM: not supported». Kilpatrick tenía la función activada en la BIOS, por lo que el resultado carecía de sentido.
Tras una investigación de varios meses —que incluyó conversaciones con ingenieros de AMD, fabricantes de placas base y otros usuarios, y que quedó registrada en GitHub—, Kilpatrick confirmó que la función había desaparecido de los procesadores Ryzen que no pertenecen a la línea Pro. Lo más alarmante es que el cambio es indetectable en máquinas con Windows y solo puede identificarse con trabajo técnico considerable en Linux, lo que dejó a la mayoría de los usuarios expuestos sin saberlo.
AMD evitó hacer comentarios detallados y se limitó a declarar por correo electrónico que TSME «es una función de seguridad aplicada únicamente a las CPUs PRO como parte de AMD PRO Technologies». Esta declaración, la primera en la que la compañía hace explícita esa restricción públicamente, llegó solo después de meses de silencio. Cuando un ingeniero de AMD fue confrontado con los hallazgos, respondió abruptamente: «Mis disculpas, pero no tengo más información para compartir sobre este tema». Hasta la fecha, AMD no ha aclarado si se trata de una decisión deliberada para reservar TSME a los chips Pro o de una regresión involuntaria introducida en el firmware AGESA 1.2.7.0.
El segundo episodio, reportado por Gamers Nexus, añade una capa adicional de preocupación. Según el canal, el investigador conocido como «Mr. Bruh» descubrió una vulnerabilidad de tipo man-in-the-middle en AMD Ryzen Master, la utilidad de overclocking y monitorización del fabricante. Tras reportar el fallo al programa de recompensas, AMD habría cerrado el caso sin interés en explorar la vulnerabilidad fuera del programa y, peor aún, habría modificado retroactivamente los términos del programa de bug bounty para crear una violación donde antes no existía, una práctica que el canal califica duramente como «retcon de las reglas».
Ambos incidentes, aunque distintos en su naturaleza, apuntan a un patrón preocupante: opacidad en la comunicación, silencio ante preguntas legítimas y, en el caso del programa de recompensas, un cambio unilateral de reglas que socava la confianza de los investigadores de seguridad. Si la eliminación de TSME fue intencional, AMD tendrá que explicar por qué una función que estuvo disponible durante años se considera ahora exclusiva de productos profesionales. Si fue accidental, la compañía enfrenta la tarea urgente de restaurar la protección y de informar a los usuarios afectados.
Por ahora, los propietarios de Ryzen de consumo que dependían de TSME como capa adicional de seguridad contra ataques físicos siguen sin una respuesta clara. La falta de transparencia —ya sea sobre el firmware, las reglas del bug bounty o la política de productos— está erosionando la confianza en uno de los principales fabricantes de procesadores del mundo.