# AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거

> Clean Markdown view of GeekNews topic #30631. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=30631](https://news.hada.io/topic?id=30631)
- GeekNews Markdown: [https://news.hada.io/topic/30631.md](https://news.hada.io/topic/30631.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-06-19T10:01:15+09:00
- Updated: 2026-06-19T10:01:15+09:00
- Original source: [tomshardware.com](https://www.tomshardware.com/pc-components/cpus/amd-silently-removes-memory-encryption-from-consumer-ryzen-cpus-leaving-users-unaware-that-they-may-be-vulnerable-security-feature-vanishes-after-newer-agesa-firmware-amd-engineers-go-radio-silent-when-pressed-about-the-change)
- Points: 1
- Comments: 1

## Topic Body

- 소비자용 Ryzen CPU에서 **Transparent Secure Memory Encryption(TSME)** 지원이 새 AGESA 펌웨어 이후 사라져, 사용자가 메모리 암호화 보호 상태 변화를 알아차리기 어려운 상황임
- TSME는 OS 개입 없이 전체 RAM을 암호화해 **cold-boot exploit**, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막는 기능임
- Ben Kilpatrick의 GitHub 조사와 MSI 제어 테스트에서는 소비자용 Ryzen 칩이 구형 펌웨어에서 TSME를 활성화했지만, **AGESA 1.2.7.0**에서는 “not supported”로 표시됨
- AMD는 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라고 답했으며, AMD 엔지니어는 추가 질문에 **더 공유할 정보가 없다**고 답함
- 물리적 접근 공격을 우려하는 사용자는 AMD가 지원 범위를 명확히 하거나 복원하지 않는 한 **Ryzen Pro 또는 EPYC** 시스템을 선택해야 함

---

### 소비자용 Ryzen에서 사라진 TSME
- AMD가 소비자용 Ryzen CPU에서 **Transparent Secure Memory Encryption(TSME)** 지원을 조용히 제거해, 일부 사용자는 물리적 공격에 더 취약해질 수 있음
- TSME는 연결된 메모리 칩에서 데이터를 빼내는 물리적 공격을 막기 위한 기능임
- AMD는 처음에 고급 CPU에 이 기능을 넣은 뒤 소비자용 CPU로 확장했고, 해당 칩 사용자들은 TSME를 칩 패키지의 일부로 여겨왔음
- 변화는 새 **AGESA 펌웨어** 이후 발생한 것으로 확인됨

### Kilpatrick의 발견과 검증
- Ben Kilpatrick은 자신을 **privacy-conscious Linux hobbyist**라고 소개했으며, Zen 5 아키텍처의 Ryzen 7 9700X 시스템에 새 운영체제를 설치하던 중 Host Security ID(HSI)를 실행함
- HSI는 시스템의 펌웨어와 하드웨어 보안 구성을 평가하는 감사 기능임
- BIOS 설정에서는 TSME가 계속 켜져 있었지만, HSI는 더 이상 TSME가 지원되지 않는다고 보고함
- Kilpatrick은 처음에 메인보드 제조사 **MSI**에 문의했으나 명확한 설명을 받지 못했고, 이후 AMD 공개 엔지니어링 GitHub 저장소에 버그 보고서를 제출함

### AGESA 1.2.7.0에서 달라진 동작
- AMD의 Tom Lendacky와 Mario Limonciello가 GitHub에서 응답했지만, 기능이 사라진 이유를 명확히 설명하지는 못함
- AMD 엔지니어들은 BIOS에서 옵션을 껐다 켜보고, 그래도 해결되지 않으면 메인보드 제조사와 논의하라고 안내함
- Kilpatrick이 MSI에 더 강하게 요청한 뒤 MSI 엔지니어들이 제어 테스트를 수행함
  - 소비자용 Ryzen 칩은 **구형 펌웨어**에서 TSME가 활성화됨
  - **AGESA 1.2.7.0**에서는 “not supported”로 표시됨
  - Pro 버전 CPU는 펌웨어나 메인보드와 관계없이 TSME를 지원함
- 부팅 중 TSME 활성화를 제어하는 내부 AGESA 플래그는 BIOS 설정과 무관하게 소비자용 칩에서 FALSE를 반환했고, Pro 프로세서에서는 기능이 활성화됐을 때 TRUE를 반환함

### AMD의 입장과 남은 의문
- AMD의 유일한 공식 반응은 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라는 이메일 답변임
- 이 답변은 해당 기능이 수년간 소비자용 칩에서 동작한 뒤 처음 공개적으로 제시된 제한임
- TSME가 사라진 원인은 AMD가 Pro 칩에만 기능을 남기려는 **의도적 정책 결정**인지, AGESA 1.2.7.0에서 생긴 의도치 않은 회귀인지 불명확함
- Kilpatrick은 MSI 테스트 결과를 AMD 엔지니어들에게 다시 전달했고, 6주 뒤 논의를 재개함
- Kilpatrick에 따르면 MSI 제품 마케팅 팀은 AMD로부터 TSME가 Pro 시리즈 프로세서에서만 독점 지원된다는 말을 직접 들음
- 소비자용 칩에서 플래그가 FALSE로 설정되는 이유가 실리콘 수준 제한인지 펌웨어 정책 결정인지 묻자, Limonciello는 “이 주제에 대해 더 공유할 정보가 없다”고 답함

### TSME와 SME의 차이
- AMD가 TSME를 소비자용 Ryzen 기능으로 공개 광고했다는 명확한 징후는 없음
- AMD는 관련 메모리 보호 기능인 **Secure Memory Encryption(SME)** 이 Pro와 EPYC CPU 티어에서만 제공된다고 오래전부터 밝혀왔음
- SME는 OS가 관리하며 단일 키를 사용하고, OS가 개별 메모리 페이지를 선택적으로 암호화할 수 있게 함
- TSME는 펌웨어가 관리하며 OS 개입 없이 전체 RAM을 암호화함
- BIOS에서 TSME를 켜면 별도 OS 설정 없이 동작하며, cold-boot exploit, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막음

### 사용자에게 미치는 영향
- 기능 제거는 Windows 시스템에서는 감지하기 어렵고, Linux에서도 확인하려면 상당한 기술 작업이 필요함
- 대부분의 소비자용 Ryzen 사용자에게 실질적 영향은 제한적임
- TSME는 누군가 기계나 메모리 하드웨어에 물리적으로 접근해 RAM에서 비밀을 직접 추출하려는 시나리오를 막는 기능임
- 민감한 노트북을 휴대하거나, 기밀 작업을 처리하거나, 전체 디스크 암호화에 의존하거나, 압수·도난·하드웨어 변조가 현실적 우려인 환경에서는 TSME가 더 중요함
- AMD가 상황을 명확히 하거나 지원을 복원하지 않는 한, AMD 하드웨어에서 메모리 암호화가 실제로 필요한 사용자는 **Ryzen Pro 또는 EPYC** 시스템이 필요함

## Comments



### Comment 59920

- Author: neo
- Created: 2026-06-19T10:01:16+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48582320) 
- 이건 소비자용 CPU의 기능으로 마케팅된 적이 없고, 악의적인 누군가가 내 소비자용 하드웨어에 **물리적으로 접근**했다면 RAM을 극저온으로 얼려 바이트를 읽어내는 건 걱정 목록에서 그리 높은 순위가 아님
  - 이건 극저온 공격 같은 것만 위한 게 아니라, **row-hammer**나 DRAM 새로고침 관련 문제 방어에도 도움이 됨  
    스크램블링 때문에 호스트 커널이나 애플리케이션이 칩의 실제 물리 비트 배치를 알 수 없고, 특정 비트를 뒤집기 위한 레이아웃을 파악하기 어려워짐. 여전히 가능할 수는 있지만, 메모리 관련 보안 문제에 대한 또 하나의 방어층이 됨
  - George가 최고 점수 순위를 잃지 않으려고 **Frogger 아케이드 기계** 전원을 끄지 않은 채 옮기려던 Seinfeld 에피소드가 떠오름  
    [https://youtu.be/5etwHVarNgI?t=256](<https://youtu.be/5etwHVarNgI?t=256>)
  - 내가 사는 제품에도 “마케팅”되지 않은 기능이 꽤 많고, 그런 기능이 갑자기 제거되면 그래도 화가 남
  - 예전 ABL 변경 기록을 보면, 이 정책 결정, 즉 **PRO SKU만 지원**하는 건 원래 펌웨어에서 구현돼 있었던 것처럼 보임  
    [https://github.com/amd/firmware_binaries/blob/main/cezanne/P...](<https://github.com/amd/firmware_binaries/blob/main/cezanne/PSP/AgesaBLReleaseNotes.txt#L2824>)  
    내가 보기엔 애초에 이 소비자용 부품들에서는 켜져 있으면 안 되는 기능이었던 상황에 가까움
  - 그래도 **투명한 소통**은 필요했음. 상대는 변호사만이 아니라 고객이고, 법적으로 빠져나갈 수 있는지만의 문제가 아님

- 어제 올라온 글: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, [https://arstechnica.com/security/2026/06/users-cry-foul-afte...](<https://arstechnica.com/security/2026/06/users-cry-foul-after-amd-stripped-memory-crypto-from-its-consumer-cpus/>)  
  ([https://news.ycombinator.com/item?id=48559827](<https://news.ycombinator.com/item?id=48559827>))

- 회사들이 별 이유 없이 평균적인 사용자에게 기능을 인위적으로 제한하고 가격을 부풀리는 기능군이 통째로 있다는 게 꽤 이상함. **GPU 가상화**도 그런 기능의 또 다른 예임  
  시장 세분화 논리도 잘 맞지 않음. 기업들은 이런 단독 기능 몇 개 이상을 위해 큰돈을 내고 있음
  - BMW 자동차의 **구독형 열선 시트**가 떠오름. 하드웨어는 이미 들어 있고 차값으로 수만 달러를 냈는데, 자동차 회사에 추가 매출 흐름을 만들어주지 않으면 쓸 수 없음
  - 이런 개념의 한 버전은 괜찮다고 봄. 모든 SKU에 기술적으로 기능이 들어 있지만, 추가 구매로 잠금 해제해야 하는 방식임  
    구독은 매우 싫어함. 지속 비용이 드는 기능이라면 예외가 있을 수 있지만, 일회성 잠금 해제라면 구독이면 안 됨. 다만 모든 버전에 기능을 넣고 구매로 여는 방식은 조건이 맞으면 소비자에게 유리할 수 있고, 제품 가격을 더 낮출 여지도 있음  
    그래서 돈을 낼 사람은 이득이고, 당장 돈을 내지 않을 사람도 나중에 소액으로 마음을 바꿀 선택지를 유지하며, 회사도 약간 더 많은 이익을 얻을 수 있음  
    다만 조건이 필요함. **일회성 잠금 해제에 구독 금지**, 그리고 고객이 구매 없이 스스로 잠금 해제 방법을 알아내는 것이 합법이고 보호돼야 함  
    기능은 존재하지만 어떤 비용으로도 잠금 해제가 제공되지 않는 상황은 더 생각해봐야겠지만, 고객이 스스로 여는 행위는 강하게 법적으로 보호돼야 한다고 봄
  - Intel이 소비자용 제품에 **GPU 가상화**를 제공하려 했던 것 같은데, 그 뒤 어떻게 됐는지는 잘 모르겠음

- RAMbleed나 ECC 오류에 대한 보호가 되기 때문에 이 기능을 켜고 있었고, 그래서 **물리 공격**에만 한정된 건 아님
  - 확실함? 인증 없는 **AES**일 뿐이라고 생각했음

- 이게 어떻게 동작하는지는 모르겠지만, 누군가 잠긴 상태로 실행 중인 컴퓨터에 물리적으로 접근하면 전체 **암호화 드라이브**와 디스크에 저장된 것들에 접근할 수 있다는 뜻인가?  
  부팅할 때 입력한 복호화 키가 그 부팅 동안 메모리에 저장될 테니 그런 추론임  
  이게 맞다면 꽤 놀라움. 누군가 집에 침입했을 때 컴퓨터가 켜져 있고 잠겨 있으면 모든 형태의 디스크 암호화를 우회할 수 있다는 뜻이기 때문임. 소비자용 하드웨어에서도 디스크 암호화를 원할 수는 충분히 있음
  - 컴퓨터에 대한 **물리 접근**은 거의 항상 뚫는 가장 빠르고 쉬운 방법임. 게다가 Windows의 BitLocker와 Linux의 dm-crypt는 저장 상태 데이터 암호화임  
    머신이 부팅된 뒤의 안전을 책임지는 기능이 아님. 실행 중일 때는 MAC과 사용자 비밀번호가 적절한 방어 수단임
  - 액체질소와 **메모리 덤프용 부팅 디스크**, 또는 메모리 버스 가로채기 장비가 있다면 가능함
  - 내가 본 모든 메인보드에서는 이 기능이 기본적으로 꺼져 있었음  
    내 경험상 VFIO, NVIDIA 드라이버, amdgpu 등에서 안정성 문제를 많이 일으켰음  
    공격 자체도 정교함. 보통 사람은 비싼 극저온 공격을 걱정할 필요가 거의 없고, 세 글자 기관이라면 렌치로 키를 뽑아낼 것임  
    이번 변경이 나쁘지 않다는 뜻은 아님. 이미 손상된 신뢰를 더 깎아먹지만, **평균적인 사용자**가 직접 영향을 받을 가능성은 극히 낮음  
    키를 내놓게 만드는 더 싸고 쉬운 방법은 많음

- 조용히 제거될 수 있다면 그게 정말 **보안 기능**이었나?  
  회사가 시장 세분화를 위해 엔지니어에게 돈을 주고 제품을 더 나쁘게 만드는 건 싫지만, 데이터센터 밖에서 이 기능이 그리 중요해 보이진 않음. evil-maid가 하드웨어 접근권을 얻었다면 RAM이 아니라 USB나 PCI를 해킹하지 않겠나
  - 펌웨어 개정에서 기능을 몰래 조용히 제거하는 건 **보안 여부와 무관하게** 받아들일 수 없음
  - 그걸 제거하려면 AMD의 **펌웨어 코드 서명 키**가 필요했음. 공격자가 그걸 갖고 있고 시간이 있다면 훨씬 더 나쁜 일도 가능함

- 기억이 맞다면 이 기능은 AMD가 해당 CPU들에 대해 마케팅한 적이 없고, **안정적이지도 않았음**  
  AMD가 잠재적으로 한 유일한 실수는 왜 비활성화했는지 투명하게 밝히지 않은 것임

- 솔직히 이 기능은 잘 동작한 적이 별로 없음. **VFIO**, NVIDIA 드라이버, amdgpu에서 주로 멈춤 같은 문제가 많았음

- 이런 장난질 때문에 **CPU 시장의 경쟁**이 중요함
  - 바로 그래서 CPU 시장에서 경쟁이 허용되지 않는 것임  
    우리 모두가 블루레이 버너와 암실 장비 정도 가격으로 집에서 작은 **300nm급 집적회로**를 태워 만들 수도 있었을 것임. 실리콘 한계는 하드웨어 부족이 아니라 자유 부족에서 옴
  - 지금은 CPU 선택지가 정말 많은 시대라고 봄

- 이로 인해 CPU가 조금이라도 싸진다면 괜찮겠지만, 그렇게 되지 않을 걸 알고 있음  
  이제 이른바 **AI 회사들**도 “개인 에이전트형 에이전트” 때문에 CPU를 더 많이 쓰기 시작할 거라는 얘기가 있는데, 사람들까지 CPU 가격에서 밀려나지 않았으면 함