微星X870E主板TSME加密失效：固件缺陷实测解析

2026年6月1日，一位使用微星MPG X870E EDGE TI WIFI主板的用户在技术社区反馈了一个棘手问题：主板的TSME（透明安全内存加密）功能始终无法正常启用。即便他先后尝试了两版公开发布的BIOS更新，外加一个定制版BIOS，问题依然纹丝不动。

说到TSME，这项功能本质上依赖AMD的安全处理器，在系统通电自检的最初期就会生成一把“一次性”密钥，对所有DRAM数据进行实时加密。而且密钥只老老实实待在安全芯片内部，绝不外泄。整个机制由AGESA固件模块在操作系统加载前搞定初始化——简单说，它跟装的是Windows还是Linux没有半毛钱关系。

用户最初向微星客服反映情况，得到了一个出人意料的答复：该功能不支持Linux环境，所以问题不予处理。这显然说不过去——TSME的启用逻辑是主板固件说了算，操作系统层面根本插不上手。随后这名用户把事情捅到了AMD的SEV开源项目仓库。结果是，AMD资深软件工程师Tom Lendacky（TSME在Linux内核的原始实现者）和高级首席软件工程师Mario Limonciello双双确认：没错，TSME的控制权完全在主板的BIOS固件手中，跟操作系统无关。

得到这个结论后，微星给用户提供了一个定制BIOS。结果刷进去，主板卡死在POST代码01上——进不去BIOS，也看不到任何显示信号。好在主板自带BIOS回退按钮，总算侥幸恢复了。但这还不算完，回退后还得重新注册安全启动密钥，逐一解锁三块用TPM2加密的硬盘，整机才正常起来。

随后用户又试了2026年4月30日发布的1.A90公版BIOS，TSME仍然“沉睡不醒”。

问题到底出在哪？技术上讲，TSME的初始化发生在自检早期，远在内核加载之前。这意味着Windows用户同样被这问题坑着，只不过缺乏便捷手段检查，所以一直没被发现罢了。而Linux用户要验证其实简单：执行命令 find /sys -name "tsme_status" 2>/dev/null | xargs cat，返回值1代表功能正常，0就是没启动。

截至目前，X870E平台的用户还在等待厂商拿出一个真正能修复固件缺陷的版本。有用户建议，受影响的朋友不妨通过官方渠道集中提交支持请求——毕竟声音大了，解决问题的优先级自然也会上去。