AMD Secure Memory Encryption causa problemi, disattivata di default nel nuovo kernel Linux

Secondo quanto riportato da Phoronix, il kernel Linux 5.15 in arrivo ha ricevuto una patch che disattiva AMD SME, o Secure Memory Encryption. Questa feature, che in situazioni normali è attiva di default, viene disabilitata (diventando quindi una funzionalità opt-in) in questo fix poiché alcune configurazioni hardware specifiche tendevano a presentare problemi durante la fase di boot. Gli sviluppatori implementeranno questo fix anche nelle versioni successive del kernel, ma si stanno ovviamente concentrando sulla versione 5.15 in fase di ultimazione.

Secure Memory Encryption è una funzionalità esclusiva dei processori Ryzen Pro ed EPYC di AMD, che permette alle CPU di crittografare la memoria a livello hardware. AMD dichiara che, essendo una feature implementata direttamente nel silicio, non influenza in alcun modo tangibile le prestazioni del sistema, e dovrebbe (almeno in teoria, come dimostrato dal nuovo kernel Linux) funzionare con qualsiasi sistema operativo e applicazione poiché non si affida ad una soluzione software.

Nonostante le premesse e i benefici apportati, la funzione sembra causare un conflitto con IOMMU e i driver grafici, portando a problemi di avvio sui sistemi con SME abilitata. Inoltre, i sistemi interessati non riconoscono la RAM crittografata, in particolare perché alcuni dispositivi non dispongono dell'API o del firmware corretti per l'accesso diretto alla memoria per supportare la SMU (System Management Unit).

Secondo Phoronix il problema affligge maggiormente le APU "Raven Ridge" (Ryzen 2000), ma può manifestarsi anche con altri processori Ryzen. Per il momento, i manutentori del kernel Linux hanno scelto di disattivare temporaneamente SME in attesa che emerga una soluzione che ne consenta l'abilitazione di default senza problemi.