AMD가 소비자용 라이젠(Ryzen) 중앙처리장치(CPU)에서 중요한 보안 기능인 TSME(Transparent Secure Memory Encryption) 지원을 최신 펌웨어(AGESA 1.2.7.0) 업데이트를 통해 조용히 중단했습니다. 이로 인해 해당 CPU를 사용하는 소비자는 물리적 메모리 공격에 더 취약해질 수 있다는 우려가 제기되고 있습니다. AMD는 이제 TSME가 'AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능'이라고 밝혔습니다.
TSME는 운영체제(OS) 개입 없이 시스템의 전체 램(RAM)을 암호화하여 콜드 부트 공격(cold-boot exploit), DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격으로부터 데이터를 보호하는 기능입니다. 원래 AMD는 이 기능을 고급 CPU에 도입한 후 소비자용 CPU로 확장했으며, 많은 사용자는 이를 칩 패키지의 기본 보안 기능으로 인식해왔습니다. 그러나 한 리눅스(Linux) 사용자의 조사와 MSI 메인보드 제조사의 테스트 결과, 구형 펌웨어에서는 TSME가 활성화되었지만, AGESA 1.2.7.0 버전에서는 '지원되지 않음(not supported)'으로 표시되는 것이 확인되었습니다. AMD 엔지니어들은 이 문제에 대해 명확한 설명을 제공하지 않고 있습니다.
이번 TSME 기능 제거는 대부분의 일반 소비자에게는 당장 큰 영향을 미치지 않을 수 있습니다. TSME는 누군가 컴퓨터나 메모리 하드웨어에 물리적으로 접근하여 램에서 직접 비밀 정보를 추출하려는 시나리오를 방어하는 데 중요하기 때문입니다. 하지만 민감한 노트북을 휴대하거나, 기밀 작업을 처리하거나, 전체 디스크 암호화(full disk encryption)에 의존하는 사용자, 또는 하드웨어 변조가 우려되는 환경에서는 중요한 보안 계층이 사라진 셈입니다. AMD가 이 상황을 명확히 하거나 기능을 복원하지 않는 한, 메모리 암호화가 필수적인 사용자는 이제 라이젠 프로(Ryzen Pro) 또는 에픽(EPYC) 시스템을 고려해야 할 것입니다. 기업들이 시장 세분화를 위해 하드웨어적으로 가능한 기능을 소프트웨어적으로 제한하는 관행에 대한 비판도 커지고 있습니다.