AMD 安全内存加密功能存在缺陷，目前在 Linux 内核中默认禁用

　　AMD 的安全内存加密 (SME) 功能被发现存在缺陷，这可能会导致某些 Linux 系统出现问题。这是几天前由 Linux 工程师 Paul Menzel 发现的。安全内存加密功能导致部分代号为Raven Ridge的APU无法启动。

　　据Phoronix 称，Linux 5.15 内核正在接受新的修复，其中包括禁用 AMD 的安全内存加密功能。这个功能默认是开启的，但是在发现某个AMD系统出现启动失败后，现在默认是关闭的。开发者会先更新 Linux 5.15 内核，不过这个改动也会转移到之前的内核。

　　AMD 的 Secure Memory Encryption 是提供给 EPYC 和 Ryzen Pro 系列处理器的一项功能，允许处理器在硬件级别对内存进行加密。AMD 表示，此功能对性能没有显着影响，适用于任何操作系统和应用程序。因为它是硬件加速的，所以它不会依赖软件。

　　虽然看起来好处很多，但是安全内存加密功能在Linux驱动中与IOMMU和显卡驱动交互时出现错误，导致Linux系统主机无法启动。受影响的系统也无法识别加密内存，特别是因为某些设备没有正确的直接内存访问 API 或固件来支持 SMU。此错误主要发生在代号为Raven Ridge的APU上，其他锐龙系列处理器也可能遇到。当然，这个问题不会影响Windows系统的用户。