AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거

 (tomshardware.com)
1P by GN⁺ | ★ favorite | 댓글 1개
  • 소비자용 Ryzen CPU에서 Transparent Secure Memory Encryption(TSME) 지원이 새 AGESA 펌웨어 이후 사라져, 사용자가 메모리 암호화 보호 상태 변화를 알아차리기 어려운 상황임
  • TSME는 OS 개입 없이 전체 RAM을 암호화해 cold-boot exploit, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막는 기능임
  • Ben Kilpatrick의 GitHub 조사와 MSI 제어 테스트에서는 소비자용 Ryzen 칩이 구형 펌웨어에서 TSME를 활성화했지만, AGESA 1.2.7.0에서는 “not supported”로 표시됨
  • AMD는 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라고 답했으며, AMD 엔지니어는 추가 질문에 더 공유할 정보가 없다고 답함
  • 물리적 접근 공격을 우려하는 사용자는 AMD가 지원 범위를 명확히 하거나 복원하지 않는 한 Ryzen Pro 또는 EPYC 시스템을 선택해야 함

소비자용 Ryzen에서 사라진 TSME

  • AMD가 소비자용 Ryzen CPU에서 Transparent Secure Memory Encryption(TSME) 지원을 조용히 제거해, 일부 사용자는 물리적 공격에 더 취약해질 수 있음
  • TSME는 연결된 메모리 칩에서 데이터를 빼내는 물리적 공격을 막기 위한 기능임
  • AMD는 처음에 고급 CPU에 이 기능을 넣은 뒤 소비자용 CPU로 확장했고, 해당 칩 사용자들은 TSME를 칩 패키지의 일부로 여겨왔음
  • 변화는 새 AGESA 펌웨어 이후 발생한 것으로 확인됨

Kilpatrick의 발견과 검증

  • Ben Kilpatrick은 자신을 privacy-conscious Linux hobbyist라고 소개했으며, Zen 5 아키텍처의 Ryzen 7 9700X 시스템에 새 운영체제를 설치하던 중 Host Security ID(HSI)를 실행함
  • HSI는 시스템의 펌웨어와 하드웨어 보안 구성을 평가하는 감사 기능임
  • BIOS 설정에서는 TSME가 계속 켜져 있었지만, HSI는 더 이상 TSME가 지원되지 않는다고 보고함
  • Kilpatrick은 처음에 메인보드 제조사 MSI에 문의했으나 명확한 설명을 받지 못했고, 이후 AMD 공개 엔지니어링 GitHub 저장소에 버그 보고서를 제출함

AGESA 1.2.7.0에서 달라진 동작

  • AMD의 Tom Lendacky와 Mario Limonciello가 GitHub에서 응답했지만, 기능이 사라진 이유를 명확히 설명하지는 못함
  • AMD 엔지니어들은 BIOS에서 옵션을 껐다 켜보고, 그래도 해결되지 않으면 메인보드 제조사와 논의하라고 안내함
  • Kilpatrick이 MSI에 더 강하게 요청한 뒤 MSI 엔지니어들이 제어 테스트를 수행함
    • 소비자용 Ryzen 칩은 구형 펌웨어에서 TSME가 활성화됨
    • AGESA 1.2.7.0에서는 “not supported”로 표시됨
    • Pro 버전 CPU는 펌웨어나 메인보드와 관계없이 TSME를 지원함
  • 부팅 중 TSME 활성화를 제어하는 내부 AGESA 플래그는 BIOS 설정과 무관하게 소비자용 칩에서 FALSE를 반환했고, Pro 프로세서에서는 기능이 활성화됐을 때 TRUE를 반환함

AMD의 입장과 남은 의문

  • AMD의 유일한 공식 반응은 TSME가 “AMD PRO Technologies의 일부로 PRO CPU에만 적용되는 보안 기능”이라는 이메일 답변임
  • 이 답변은 해당 기능이 수년간 소비자용 칩에서 동작한 뒤 처음 공개적으로 제시된 제한임
  • TSME가 사라진 원인은 AMD가 Pro 칩에만 기능을 남기려는 의도적 정책 결정인지, AGESA 1.2.7.0에서 생긴 의도치 않은 회귀인지 불명확함
  • Kilpatrick은 MSI 테스트 결과를 AMD 엔지니어들에게 다시 전달했고, 6주 뒤 논의를 재개함
  • Kilpatrick에 따르면 MSI 제품 마케팅 팀은 AMD로부터 TSME가 Pro 시리즈 프로세서에서만 독점 지원된다는 말을 직접 들음
  • 소비자용 칩에서 플래그가 FALSE로 설정되는 이유가 실리콘 수준 제한인지 펌웨어 정책 결정인지 묻자, Limonciello는 “이 주제에 대해 더 공유할 정보가 없다”고 답함

TSME와 SME의 차이

  • AMD가 TSME를 소비자용 Ryzen 기능으로 공개 광고했다는 명확한 징후는 없음
  • AMD는 관련 메모리 보호 기능인 Secure Memory Encryption(SME) 이 Pro와 EPYC CPU 티어에서만 제공된다고 오래전부터 밝혀왔음
  • SME는 OS가 관리하며 단일 키를 사용하고, OS가 개별 메모리 페이지를 선택적으로 암호화할 수 있게 함
  • TSME는 펌웨어가 관리하며 OS 개입 없이 전체 RAM을 암호화함
  • BIOS에서 TSME를 켜면 별도 OS 설정 없이 동작하며, cold-boot exploit, DRAM 인터페이스 스누핑, 메모리 모듈 제거 같은 물리적 공격을 막음

사용자에게 미치는 영향

  • 기능 제거는 Windows 시스템에서는 감지하기 어렵고, Linux에서도 확인하려면 상당한 기술 작업이 필요함
  • 대부분의 소비자용 Ryzen 사용자에게 실질적 영향은 제한적임
  • TSME는 누군가 기계나 메모리 하드웨어에 물리적으로 접근해 RAM에서 비밀을 직접 추출하려는 시나리오를 막는 기능임
  • 민감한 노트북을 휴대하거나, 기밀 작업을 처리하거나, 전체 디스크 암호화에 의존하거나, 압수·도난·하드웨어 변조가 현실적 우려인 환경에서는 TSME가 더 중요함
  • AMD가 상황을 명확히 하거나 지원을 복원하지 않는 한, AMD 하드웨어에서 메모리 암호화가 실제로 필요한 사용자는 Ryzen Pro 또는 EPYC 시스템이 필요함

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • 이건 소비자용 CPU의 기능으로 마케팅된 적이 없고, 악의적인 누군가가 내 소비자용 하드웨어에 물리적으로 접근했다면 RAM을 극저온으로 얼려 바이트를 읽어내는 건 걱정 목록에서 그리 높은 순위가 아님

    • 이건 극저온 공격 같은 것만 위한 게 아니라, row-hammer나 DRAM 새로고침 관련 문제 방어에도 도움이 됨
      스크램블링 때문에 호스트 커널이나 애플리케이션이 칩의 실제 물리 비트 배치를 알 수 없고, 특정 비트를 뒤집기 위한 레이아웃을 파악하기 어려워짐. 여전히 가능할 수는 있지만, 메모리 관련 보안 문제에 대한 또 하나의 방어층이 됨
    • George가 최고 점수 순위를 잃지 않으려고 Frogger 아케이드 기계 전원을 끄지 않은 채 옮기려던 Seinfeld 에피소드가 떠오름
      https://youtu.be/5etwHVarNgI?t=256
    • 내가 사는 제품에도 “마케팅”되지 않은 기능이 꽤 많고, 그런 기능이 갑자기 제거되면 그래도 화가 남
    • 예전 ABL 변경 기록을 보면, 이 정책 결정, 즉 PRO SKU만 지원하는 건 원래 펌웨어에서 구현돼 있었던 것처럼 보임
      https://github.com/amd/firmware_binaries/blob/main/cezanne/P...
      내가 보기엔 애초에 이 소비자용 부품들에서는 켜져 있으면 안 되는 기능이었던 상황에 가까움
    • 그래도 투명한 소통은 필요했음. 상대는 변호사만이 아니라 고객이고, 법적으로 빠져나갈 수 있는지만의 문제가 아님

  • 어제 올라온 글: “Users cry foul after AMD stripped memory crypto from its consumer CPUs”, https://arstechnica.com/security/2026/06/users-cry-foul-afte...
    (https://news.ycombinator.com/item?id=48559827)

  • 회사들이 별 이유 없이 평균적인 사용자에게 기능을 인위적으로 제한하고 가격을 부풀리는 기능군이 통째로 있다는 게 꽤 이상함. GPU 가상화도 그런 기능의 또 다른 예임
    시장 세분화 논리도 잘 맞지 않음. 기업들은 이런 단독 기능 몇 개 이상을 위해 큰돈을 내고 있음

    • BMW 자동차의 구독형 열선 시트가 떠오름. 하드웨어는 이미 들어 있고 차값으로 수만 달러를 냈는데, 자동차 회사에 추가 매출 흐름을 만들어주지 않으면 쓸 수 없음
    • 이런 개념의 한 버전은 괜찮다고 봄. 모든 SKU에 기술적으로 기능이 들어 있지만, 추가 구매로 잠금 해제해야 하는 방식임
      구독은 매우 싫어함. 지속 비용이 드는 기능이라면 예외가 있을 수 있지만, 일회성 잠금 해제라면 구독이면 안 됨. 다만 모든 버전에 기능을 넣고 구매로 여는 방식은 조건이 맞으면 소비자에게 유리할 수 있고, 제품 가격을 더 낮출 여지도 있음
      그래서 돈을 낼 사람은 이득이고, 당장 돈을 내지 않을 사람도 나중에 소액으로 마음을 바꿀 선택지를 유지하며, 회사도 약간 더 많은 이익을 얻을 수 있음
      다만 조건이 필요함. 일회성 잠금 해제에 구독 금지, 그리고 고객이 구매 없이 스스로 잠금 해제 방법을 알아내는 것이 합법이고 보호돼야 함
      기능은 존재하지만 어떤 비용으로도 잠금 해제가 제공되지 않는 상황은 더 생각해봐야겠지만, 고객이 스스로 여는 행위는 강하게 법적으로 보호돼야 한다고 봄
    • Intel이 소비자용 제품에 GPU 가상화를 제공하려 했던 것 같은데, 그 뒤 어떻게 됐는지는 잘 모르겠음

  • RAMbleed나 ECC 오류에 대한 보호가 되기 때문에 이 기능을 켜고 있었고, 그래서 물리 공격에만 한정된 건 아님

    • 확실함? 인증 없는 AES일 뿐이라고 생각했음

  • 이게 어떻게 동작하는지는 모르겠지만, 누군가 잠긴 상태로 실행 중인 컴퓨터에 물리적으로 접근하면 전체 암호화 드라이브와 디스크에 저장된 것들에 접근할 수 있다는 뜻인가?
    부팅할 때 입력한 복호화 키가 그 부팅 동안 메모리에 저장될 테니 그런 추론임
    이게 맞다면 꽤 놀라움. 누군가 집에 침입했을 때 컴퓨터가 켜져 있고 잠겨 있으면 모든 형태의 디스크 암호화를 우회할 수 있다는 뜻이기 때문임. 소비자용 하드웨어에서도 디스크 암호화를 원할 수는 충분히 있음

    • 컴퓨터에 대한 물리 접근은 거의 항상 뚫는 가장 빠르고 쉬운 방법임. 게다가 Windows의 BitLocker와 Linux의 dm-crypt는 저장 상태 데이터 암호화임
      머신이 부팅된 뒤의 안전을 책임지는 기능이 아님. 실행 중일 때는 MAC과 사용자 비밀번호가 적절한 방어 수단임
    • 액체질소와 메모리 덤프용 부팅 디스크, 또는 메모리 버스 가로채기 장비가 있다면 가능함
    • 내가 본 모든 메인보드에서는 이 기능이 기본적으로 꺼져 있었음
      내 경험상 VFIO, NVIDIA 드라이버, amdgpu 등에서 안정성 문제를 많이 일으켰음
      공격 자체도 정교함. 보통 사람은 비싼 극저온 공격을 걱정할 필요가 거의 없고, 세 글자 기관이라면 렌치로 키를 뽑아낼 것임
      이번 변경이 나쁘지 않다는 뜻은 아님. 이미 손상된 신뢰를 더 깎아먹지만, 평균적인 사용자가 직접 영향을 받을 가능성은 극히 낮음
      키를 내놓게 만드는 더 싸고 쉬운 방법은 많음

  • 조용히 제거될 수 있다면 그게 정말 보안 기능이었나?
    회사가 시장 세분화를 위해 엔지니어에게 돈을 주고 제품을 더 나쁘게 만드는 건 싫지만, 데이터센터 밖에서 이 기능이 그리 중요해 보이진 않음. evil-maid가 하드웨어 접근권을 얻었다면 RAM이 아니라 USB나 PCI를 해킹하지 않겠나

    • 펌웨어 개정에서 기능을 몰래 조용히 제거하는 건 보안 여부와 무관하게 받아들일 수 없음
    • 그걸 제거하려면 AMD의 펌웨어 코드 서명 키가 필요했음. 공격자가 그걸 갖고 있고 시간이 있다면 훨씬 더 나쁜 일도 가능함

  • 기억이 맞다면 이 기능은 AMD가 해당 CPU들에 대해 마케팅한 적이 없고, 안정적이지도 않았음
    AMD가 잠재적으로 한 유일한 실수는 왜 비활성화했는지 투명하게 밝히지 않은 것임

  • 솔직히 이 기능은 잘 동작한 적이 별로 없음. VFIO, NVIDIA 드라이버, amdgpu에서 주로 멈춤 같은 문제가 많았음

  • 이런 장난질 때문에 CPU 시장의 경쟁이 중요함

    • 바로 그래서 CPU 시장에서 경쟁이 허용되지 않는 것임
      우리 모두가 블루레이 버너와 암실 장비 정도 가격으로 집에서 작은 300nm급 집적회로를 태워 만들 수도 있었을 것임. 실리콘 한계는 하드웨어 부족이 아니라 자유 부족에서 옴
    • 지금은 CPU 선택지가 정말 많은 시대라고 봄

  • 이로 인해 CPU가 조금이라도 싸진다면 괜찮겠지만, 그렇게 되지 않을 걸 알고 있음
    이제 이른바 AI 회사들도 “개인 에이전트형 에이전트” 때문에 CPU를 더 많이 쓰기 시작할 거라는 얘기가 있는데, 사람들까지 CPU 가격에서 밀려나지 않았으면 함

답변달기