AMD, 소비자용 Ryzen CPU에서 메모리 암호화 기능을 조용히 제거하여 사용자들이 취약점에 노출될 위험 초래 — 새로운 AGESA 펌웨어

Ars Technica의 보고에 따르면, AMD가 자사의 저가형 CPU에서 중요한 보안 기능을 조용히 제거하여, 인지하지 못한 사용자들이 물리적 공격에 잠재적으로 취약해질 수 있는 상태로 방치했습니다. GitHub에서 추적된 수개월간의 조사 끝에, Ben Kilpatrick는 연결된 메모리 칩에서 데이터를 빼내는 물리적 공격으로부터 CPU를 보호하는 투명 보안 메모리 암호화 (Transparent Secure Memory Encryption, TSME) 기능이 AMD의 Pro 라인업 이외의 AMD CPU에서는 갑자기 더 이상 사용할 수 없음을 확인했습니다.

AMD 엔지니어, 메인보드 제조사 및 기타 CPU 사용자들과의 대화가 포함된 철저한 조사가 정점에 달했을 때, 한 AMD 엔지니어는 "죄송합니다만, 이 주제에 대해 더 이상 공유할 정보가 없습니다"라고 말하며 갑작스럽게 논의를 중단했습니다. 이 보고서 작성 시점까지 AMD는 해당 보안 기능의 소멸에 대해 공식적으로 인정하거나 설명하지 않았습니다.

TSME는 메모리에 저장된 데이터를 암호화하여 물리적 공격자가 데이터를 사용할 수 없게 만드는 보호 기능입니다. AMD는 처음에 이 기능을 고사양 CPU에 추가한 후, 나중에 저사양 CPU로 확장했습니다. 결과적으로 이 기능은 당연한 것으로 자리 잡았으며, 저사양 칩 사용자들은 칩 패키지의 일부로서 해당 기능이 제공될 것이라고 확신해 왔습니다. 그러나 사전 통지 없이 AMD는 이 프로세서들에서 해당 보안 기능을 폐기한 것으로 보입니다.

Ars의 보고에 따르면, (GitHub 논의를 제외한) 이 문제에 대한 회사의 유일한 공식 반응은 TSME가 "AMD PRO Technologies의 일부로서 PRO CPU에만 적용되는 보안 기능"이라는 이메일 답변뿐이었습니다. 이는 해당 기능이 수년간 소비자용 칩에서 작동해 왔음에도 불구하고, 회사가 이러한 제한 사항을 공개적으로 언급한 첫 사례라는 점에서 주목할 만합니다. 그러나 이러한 소멸이 TSME를 Pro 칩 전용으로 남겨두려는 AMD의 의도적인 정책 결정인지, 아니면 최신 펌웨어 릴리스인 AGESA 1.2.7.0에서 도입된 의도치 않은 회귀(regression)인지는 여전히 불분명합니다.

이번 제거 조치에서 또 다른 우려되는 점은, 해당 기능의 소멸이 Windows 기기에서는 완전히 감지할 수 없으며 Linux에서는 이를 식별하기 위해 상당한 기술적 작업이 필요하다는 것입니다. 이는 보안 기능이 제거되었음에도 불구하고 사용자는 아무것도 변경되지 않았다고 인지하게 된다는 것을 의미합니다.

이 변화를 처음 보고한 '개인정보 보호를 중시하는 Linux 취미가'라고 자처하는 Kilpatrick은 Zen 5 아키텍처 기반의 Ryzen 7 9700X가 탑재된 자신의 기기에 새로운 운영체제를 설치하던 중이었습니다. 모든 보안 보호 기능이 활성화되어 있는지 확인하기 위해, 그는 시스템의 펌웨어 및 하드웨어 보안 구성을 평가하는 감사 기능인 Host Security ID (HSI)를 실행했습니다. 놀랍게도, 그는 BIOS 설정에서 해당 기능을 계속 활성화해 두었음에도 불구하고 HSI는 TSME가 더 이상 지원되지 않는다고 보고했습니다. 이러한 모순은 그가 해답을 찾기 위해 조사하게 만드는 계기가 되었습니다.

그의 첫 번째 본능은 메인보드 제조사인 MSI에 연락하는 것이었으나, 회사는 처음에 명확한 설명을 제공하지 않았습니다. 그는 또한 AMD의 공개 엔지니어링 GitHub 저장소에 버그 리포트를 제출했으며, 그곳에서 결국 두 명의 AMD 엔지니어가 응답했습니다: AMD 펠로우 소프트웨어 엔지니어인 Tom Lendacky와 AMD 시니어 프린시펄 소프트웨어 엔지니어인 Mario Limonciello입니다.

Get Tom's Hardware의 최신 뉴스 및 심층 리뷰를 이메일로 직접 받아보세요.

흥미롭게도, 두 엔지니어 모두 해당 기능이 왜 사라졌는지에 대해 명확한 답변을 가지고 있는 것으로 보이지 않았습니다. 그들의 조언은 기본적으로 동일했습니다: BIOS에서 해당 옵션을 비활성화했다가 다시 활성화해 보고, 그래도 작동하지 않으면 메인보드 제조사에 문의하라는 것이었습니다. 이는 AMD의 관계자들 또한 이를 보고한 사용자만큼이나 상황을 파악하지 못하고 있다는 사실을 분명히 드러냈습니다.

이 일이 있은 후에야 Kilpatrick은 MSI를 더욱 강하게 압박했고, 결국 MSI 엔지니어들이 통제된 테스트를 수행하도록 설득했습니다. 테스트 결과, 소비자용 Ryzen 칩은 이전 펌웨어 버전에서는 TSME (Transparent Secure Memory Encryption)가 활성화되어 있었으나, 최신 버전(AGESA 1.2.7.0)에서는

몇 차례의 추가적인 논쟁 끝에, Kilpatrick은 소비자용 칩에서 해당 플래그가 FALSE로 설정된 것이 실리콘 레벨의 제한 사항인지, 아니면 펌웨어 정책 결정인지에 대해 직설적으로 질문했습니다. 전자는 영구적이지만 후자는 잠재적으로 되돌릴 수 있기 때문입니다. Limonciello의 답변은 사실상 이 논의를 종결지었습니다. 그는 "죄송합니다만, 이 주제에 대해 더 이상 공유할 정보가 없습니다"라고 적었습니다.

AMD에 대해 공정하게 말하자면, 회사가 TSME를 소비자용 Ryzen 기능으로 공개적으로 광고했다는 명확한 징후는 없습니다. AMD는 관련 메모리 보호 기능인 SME (Secure Memory Encryption)가 Pro 및 EPYC CPU 계층에서만 사용할 수 있다고 오랫동안 밝혀왔습니다. SME는 운영체제(OS)가 관리하며, 단일 키를 사용하고 OS가 개별 메모리 페이지를 선택적으로 암호화할 수 있도록 합니다. 반면, TSME는 펌웨어(firmware)가 관리하며, OS의 개입 없이 모든 RAM을 암호화합니다. TSME가 활성화되면 콜드 부트 공격 (cold-boot exploits), DRAM 인터페이스 스누핑 (DRAM interface snooping), 메모리 모듈 제거와 같은 물리적 공격으로부터 보호하며, BIOS에서 활성화되면 조용히 작동하기 때문에 두 보호 기능 중 실질적으로 더 유용한 기능입니다.

현재까지 AMD는 공식적인 입장을 밝히지 않았습니다. 무엇이 일어났는지, 왜 일어났는지, 실제로 무엇인가가 변경되었는지, 또는 소비자용 칩 사용자들에게 이제 무엇을 기대해야 하는지에 대해 확인해주지 않았습니다. 이러한 저가형 프로세서에서 TSME가 수년간 조용히 제 역할을 수행해 왔다는 점과, AMD 엔지니어들이 과거에 이를 지원되는 기능으로 취급했던 발언들을 고려할 때, 사용자들은 이를 제품의 일부로 간주할 충분한 이유가 있었습니다.

대부분의 소비자용 Ryzen 사용자들에게 이번 변경 사항의 실질적인 영향은 제한적입니다. TSME (Transparent Secure Memory Encryption)는 물리적 공격 (physical attacks)에 대비하여 보호 기능을 제공하는데, 이는 누군가가 기기나 메모리 하드웨어에 물리적으로 접근하여 RAM에서 직접 비밀 정보를 추출하려고 시도하는 시나리오를 의미합니다. 이 기능은 민감한 노트북을 휴대하거나, 기밀 업무를 처리하거나, 전체 디스크 암호화 (full-disk encryption)에 의존하거나, 압수, 도난 또는 하드웨어 변조가 현실적인 우려 사항인 환경에서 작동하는 사람들에게 더 중요합니다. AMD가 상황을 명확히 설명하거나 지원을 복구하지 않는 한, AMD 하드웨어에서 메모리 암호화가 진정으로 필요한 모든 사용자는 이제 Ryzen Pro 또는 EPYC 시스템을 필요로 하는 것으로 보입니다.

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 저희를 선호하는 소스로 추가하세요.

Etiido Uko는 빅테크 및 PC 산업의 최신 업데이트를 다루는 Tom's Hardware의 뉴스 기고자입니다. 그는 기계 공학자이자 9년 이상의 문서화 및 보도 경험을 가진 시니어 테크니컬 라이터 (senior technical writer)입니다. 그는 공학 및 기술의 모든 분야에 깊은 열정을 가지고 있으며, 가젯, 제조, 로보틱스, 자동차 및 항공우주 분야의 전문가입니다.