AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거

• 소비자용 Ryzen CPU에서 Transparent Secure Memory Encryption(TSME) 지원이 새 AGESA 펌웨어 이후 사라져, 사용자가 메모리 암호화 보호 상태 변화를 알아차리기 어려운 상황임
• TSME는 OS 개입 없이 전체 RAM을 암호화해 cold-boot exploit, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막는 기능임
• Ben Kilpatrick의 GitHub 조사와 MSI 제어 테스트에서는 소비자용 Ryzen 칩이 구형 펌웨어에서 TSME를 활성화했지만, AGESA 1.2.7.0에서는 “not supported”로 표시됨
• AMD는 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라고 답했으며, AMD 엔지니어는 추가 질문에 더 공유할 정보가 없다고 답함
• 물리적 접근 공격을 우려하는 사용자는 AMD가 지원 범위를 명확히 하거나 복원하지 않는 한 Ryzen Pro 또는 EPYC 시스템을 선택해야 함

소비자용 Ryzen에서 사라진 TSME

• AMD가 소비자용 Ryzen CPU에서 Transparent Secure Memory Encryption(TSME) 지원을 조용히 제거해, 일부 사용자는 물리적 공격에 더 취약해질 수 있음
• TSME는 연결된 메모리 칩에서 데이터를 빼내는 물리적 공격을 막기 위한 기능임
• AMD는 처음에 고급 CPU에 이 기능을 넣은 뒤 소비자용 CPU로 확장했고, 해당 칩 사용자들은 TSME를 칩 패키지의 일부로 여겨왔음
• 변화는 새 AGESA 펌웨어 이후 발생한 것으로 확인됨

Kilpatrick의 발견과 검증

• Ben Kilpatrick은 자신을 privacy-conscious Linux hobbyist라고 소개했으며, Zen 5 아키텍처의 Ryzen 7 9700X 시스템에 새 운영체제를 설치하던 중 Host Security ID(HSI)를 실행함
• HSI는 시스템의 펌웨어와 하드웨어 보안 구성을 평가하는 감사 기능임
• BIOS 설정에서는 TSME가 계속 켜져 있었지만, HSI는 더 이상 TSME가 지원되지 않는다고 보고함
• Kilpatrick은 처음에 메인보드 제조사 MSI에 문의했으나 명확한 설명을 받지 못했고, 이후 AMD 공개 엔지니어링 GitHub 저장소에 버그 보고서를 제출함

AGESA 1.2.7.0에서 달라진 동작

• AMD의 Tom Lendacky와 Mario Limonciello가 GitHub에서 응답했지만, 기능이 사라진 이유를 명확히 설명하지는 못함
• AMD 엔지니어들은 BIOS에서 옵션을 껐다 켜보고, 그래도 해결되지 않으면 메인보드 제조사와 논의하라고 안내함
• Kilpatrick이 MSI에 더 강하게 요청한 뒤 MSI 엔지니어들이 제어 테스트를 수행함
  • 소비자용 Ryzen 칩은 구형 펌웨어에서 TSME가 활성화됨
  • AGESA 1.2.7.0에서는 “not supported”로 표시됨
  • Pro 버전 CPU는 펌웨어나 메인보드와 관계없이 TSME를 지원함
• 부팅 중 TSME 활성화를 제어하는 내부 AGESA 플래그는 BIOS 설정과 무관하게 소비자용 칩에서 FALSE를 반환했고, Pro 프로세서에서는 기능이 활성화됐을 때 TRUE를 반환함

AMD의 입장과 남은 의문

• AMD의 유일한 공식 반응은 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라는 이메일 답변임
• 이 답변은 해당 기능이 수년간 소비자용 칩에서 동작한 뒤 처음 공개적으로 제시된 제한임
• TSME가 사라진 원인은 AMD가 Pro 칩에만 기능을 남기려는 의도적 정책 결정인지, AGESA 1.2.7.0에서 생긴 의도치 않은 회귀인지 불명확함
• Kilpatrick은 MSI 테스트 결과를 AMD 엔지니어들에게 다시 전달했고, 6주 뒤 논의를 재개함
• Kilpatrick에 따르면 MSI 제품 마케팅 팀은 AMD로부터 TSME가 Pro 시리즈 프로세서에서만 독점 지원된다는 말을 직접 들음
• 소비자용 칩에서 플래그가 FALSE로 설정되는 이유가 실리콘 수준 제한인지 펌웨어 정책 결정인지 묻자, Limonciello는 “이 주제에 대해 더 공유할 정보가 없다”고 답함

TSME와 SME의 차이

• AMD가 TSME를 소비자용 Ryzen 기능으로 공개 광고했다는 명확한 징후는 없음
• AMD는 관련 메모리 보호 기능인 Secure Memory Encryption(SME) 이 Pro와 EPYC CPU 티어에서만 제공된다고 오래전부터 밝혀왔음
• SME는 OS가 관리하며 단일 키를 사용하고, OS가 개별 메모리 페이지를 선택적으로 암호화할 수 있게 함
• TSME는 펌웨어가 관리하며 OS 개입 없이 전체 RAM을 암호화함
• BIOS에서 TSME를 켜면 별도 OS 설정 없이 동작하며, cold-boot exploit, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막음

사용자에게 미치는 영향

• 기능 제거는 Windows 시스템에서는 감지하기 어렵고, Linux에서도 확인하려면 상당한 기술 작업이 필요함
• 대부분의 소비자용 Ryzen 사용자에게 실질적 영향은 제한적임
• TSME는 누군가 기계나 메모리 하드웨어에 물리적으로 접근해 RAM에서 비밀을 직접 추출하려는 시나리오를 막는 기능임
• 민감한 노트북을 휴대하거나, 기밀 작업을 처리하거나, 전체 디스크 암호화에 의존하거나, 압수·도난·하드웨어 변조가 현실적 우려인 환경에서는 TSME가 더 중요함
• AMD가 상황을 명확히 하거나 지원을 복원하지 않는 한, AMD 하드웨어에서 메모리 암호화가 실제로 필요한 사용자는 Ryzen Pro 또는 EPYC 시스템이 필요함