AMD silently removes memory encryption from consumer Ryzen CPUs, leaving users unaware that they may be vulnerable — security feature vanishes after newer AGESA firmware, AMD engineers go radio silent when pressed about the change
출처: Tom’s Hardware
(이미지 제공: AMD)
출처에 따르면 Ars Technica 기사에 따르면, AMD는 저가형 CPU에서 중요한 [보안] 기능을 은밀히 제거했으며, 이로 인해 사용자들이 물리적 공격에 노출될 가능성이 있다는 점을 인지하지 못하고 있습니다. GitHub을 추적하던 몇 달 간의 조사를 통해 Ben Kilpatrick은 투명한 보안 메모리 암호화(TSME) 기능이 물리적 공격으로부터 CPU를 보호하고 연결된 메모리 칩에서 데이터를 도둑질하는 exploit에 대응한다는 기능을 갑자기 AMD Pro 라인업 외 CPU에서는 더 이상 사용할 수 없게 되었다고 확인했습니다.
조사 과정에서 AMD 엔지니어와 보드 벤더, 다른 CPU 사용자들과의 대화를 포함했으며, 조사가 절정에 달했을 때 AMD 엔지니어가 급히 토론을 중단하며 “죄송하지만 이 주제에 대해 더 이상 정보가 없습니다”라고 말했습니다. 보고서 시점까지 AMD는 이 보안 기능이 사라졌음을 공식적으로 인정하거나 설명하지 않았습니다.
TSME는 메모리에 저장된 데이터를 암호화해 물리적 공격자가 사용할 수 없게 만드는 보호 기능입니다. AMD는 처음에는 고급 CPU에만 이 기능을 추가한 뒤 이후 저가형 CPU에도 확대 적용했습니다. 결국 이 기능은 필수적인 옵션이 되어 저가 칩 사용자들이 패키지 구성 요소로 포함된다고 믿고 있었죠. 그러나 사전 알림 없이 AMD는 이러한 프로세서에서 보안 기능을 제거한 것으로 보입니다.
Ars 보고서에 따르면, 해당 문제에 대한 회사의 공식적인 반응 — GitHub 논의는 제외하고 —은 TSME가 “PRO CPU 전용 보안 기능이며 AMD PRO Technologies의 일부로 적용됩니다”라고 적힌 이메일 답변뿐이었습니다. 이는 기능이 수년 동안 소비자 칩에서도 작동해 왔음에도 불구하고, 처음으로 회사가 공개적으로 해당 제한을 언급한 것입니다. 하지만 삭 disappearance가 AMD가 Pro 칩에만 TSME를 예약하기로 의도적인 정책 결정인지, 아니면 최신 AGESA 1.2.7.0 버전이라는 새로운 펌웨어 릴리스에서 발생한 무의식적인 regresion(후진)이었는지 명확하지 않습니다.
제거의 또 다른 우려스러운 점은 이 기능이 Windows에서는 전혀 감지되지 않고 Linux에서도 상당한 기술적 작업이 필요하다는 것입니다. 즉, 보안 기능이 사라졌음에도 사용자들은何も 변한 것이 없다는 것을 인식하지 못합니다.
Kilpatrick는 처음에 보고한_change_를 한 ‘프라이버시 의식적인 리눅스 취미가’로, Zen 5 아키텍처의 Ryzen 7 9700X에서 새로운 운영 체제를 설치하고 있었습니다. 모든 보안 보호가 활성화되어 있음을 확인하기 위해 그는 Host Security ID(HSI)라는 펌웨어 및 하드웨어 보안 구성을 평가하는 감사 기능을 실행했습니다. 예상치 못하게 HSI는 TSME가 더 이상 지원되지 않는다고 보고했으며, 이는 BIOS 설정에서 계속 활성화해 놓은 상황에서도 마찬가지였습니다. 이 모순이 him을 답변을 찾게 만들었습니다.
첫 번째 대응으로 그는 motherboard 제조사인 MSI에 연락했지만, 초기에는 명확한 설명을 제공하지 않았습니다. 또한 AMD의 공개 엔지니어링 GitHub 저장소에 버그 보고서를 제출했으며,そこで 두 AMD 엔지니어가 eventual(최종) responded: Tom Lendacky, AMD 동료 소프트웨어 엔지니어, 그리고 Mario Limonciello, AMD 고급 Principal 소프트웨어 엔지니어.
Tom’s Hardware의 최고의 뉴스와 심층 리뷰를 이메일로 바로 받아보세요.
흥미롭게도, 두 엔지니어 모두 해당 기능이 사라진 이유를 명확히 알지 못했습니다. loro 조언은 basically the same였습니다: BIOS에서 옵션을 끄고 켜 보라, 그리고 작동하지 않으면 마더보드 제조사에 문의하십시오. 이는 AMD 내부자들이 사용자 reporting과 동등하게 어두운 상태에 있음을 명백히 보여줍니다.
이후 Kilpatrick는 MSI에 더 강하게 압박하여 결국 그 엔지니어들이 통제된 테스트를 수행하도록 설득했습니다. 그들은 소비자 Ryzen 칩이 오래된 펌웨어 버전에서는 TSME가 활성화되어 있었으나, 최신 펌웨어(AGESA 1.2.7.0)에서는 “지원되지 않음”으로 표시됐으며, Pro CPU 버전은 펌웨어나 마더보드와 무관하게 해당 기능을 지원하고 있음을 확인했습니다.
이것은 AMD가 TSME를 Pro 칩에만 제한하기로 의도적으로 결정했는지, 아니면 최신 AGESA 버전에서 발생한 무의식적인 오류(펌웨어 버그)인지에 대한 큰 질문을 남깁니다. 어느 경우든, 실리콘 자체는 기능이 실행될 수 있는 capacités를 가지고 있었습니다. 차이는 사용자가 AMD가 수정해야 할 버그가 되는지, 아니면 AMD가 충분히 설명하지 못한 조용한 제품 구분을 선택하는지에 달려 있습니다.
Kilpatrick는 이 MSI 결과를 AMD 엔지니어에게 되돌려 six weeks 후에 토론을 재개했습니다. 그는 MSI 제품 마케팅 팀이 AMD로부터 TSME가 Pro 시리즈 프로세서에만 독점적으로 지원된다고 직접 told를 받았다고 말했습니다. 또한 그는 MSI의 테스트 결과로, 내부 AGESA 플래그가 부팅 시 TSME를 활성화하는지를 제어한다는 것을 확인했으며, 소비자 칩에서는 BIOS 설정과 무관하게 FALSE를 반환하고 Pro 프로세서에서는 기능이 활성화된 경우 TRUE를 반환했습니다.
Kilpatrick는 이후에 특히 어색한 점을 제기했습니다. 그는 Lendacky에게 2020년에 엔지니어가 한 댓글을 상기시켰으며, 그 댓글에서 Ryzen 3700X, 즉 소비자 CPU가 “TSME를 지원해야 한다”고 확인했다고 말했습니다. 같은 토론에서 2025년 이후 Lendacky는 다시 TSME 사용을 권장하면서 마더보드 BIOS 제공업체가 옵션을 노출해야 한다고 언급했습니다. 이렇게 되자 AMD 엔지니어 본인이 몇 년 전 정확히 이 type의 저가형 칩에서 기능이 작동한다는 점을 인정했음이 밝혀졌고, Ryzen 지원이 사용자가 만들어낸 환상이 아니라는 것이 증명되었습니다.
여러 번의 오가식 대화 후 Kilpatrick는 직설적으로 소비자 칩에서 플래그가 FALSE로 설정된 것이 실리콘 레벨 제한인지, 아니면 펌웨어 정책 결정인지 물었습니다. 한 가지는 pysical(영구적)이고 다른 하나는 역전될 가능성이 있다는 점을 감안하여요. Limonciello의 답변은 효과적으로 장을 마무리했습니다. “죄송하지만 이 주제에 대해 더 이상 정보를 공유할 수 없습니다.” he wrote.
AMD에 대해 공정히 말하자면, 회사가 TSME를 소비자 Ryzen 기능으로 공식적으로 광고한 clear indication(명확한 증거)는 없습니다. AMD는 오래전부터 Secure Memory Encryption(SME)이 PRO 칩과 EPYC CPU 계층에서만 제공된다는 관련 메모리 보호를 말해 왔습니다.
SME는 OS가 관리하며 단일 키를 사용해 개별 메모리 페이지를 선택적으로 암호화합니다. TSME는 반면에 펌웨어가 관리하며 OS의 개입 없이 전체 RAM을 암호화합니다. 활성화될 때는 cold-boot exploit(냉각 부팅 공격), DRAM 인터페이스 스니핑, 메모리 모듈 제거와 같은 물리적 공격을 방지하고 BIOS에서 활성화된 후 조용히 작동하며, 두 보호 기능 중 실용성이 더 높은 편입니다.
현재 AMD는 공식적으로何も(아무것도) 발표하지 않았습니다. 무엇이 일어났는지, 왜 발생했는지, 실제로 변경이 있었는지, 소비자 칩 사용자들이 앞으로 기대할 것이 무엇인지 확인하지도 않았습니다. TSME가 저가형 프로세서에서 조용히 그 역할을 수행해 온 연차를 고려하면, AMD 엔지니어들이 과거에 이를 ‘수’…(예를 들어, ‘such’)라고 대하는 발언들을 했던 점을 감안할 때…