AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거

이건 소비자용 CPU의 기능으로 마케팅된 적이 없고, 악의적인 누군가가 내 소비자용 하드웨어에 물리적으로 접근했다면 RAM을 극저온으로 얼려 바이트를 읽어내는 건 걱정 목록에서 그리 높은 순위가 아님

이건 극저온 공격 같은 것만 위한 게 아니라, row-hammer나 DRAM 새로고침 관련 문제 방어에도 도움이 됨
스크램블링 때문에 호스트 커널이나 애플리케이션이 칩의 실제 물리 비트 배치를 알 수 없고, 특정 비트를 뒤집기 위한 레이아웃을 파악하기 어려워짐. 여전히 가능할 수는 있지만, 메모리 관련 보안 문제에 대한 또 하나의 방어층이 됨

회사들이 별 이유 없이 평균적인 사용자에게 기능을 인위적으로 제한하고 가격을 부풀리는 기능군이 통째로 있다는 게 꽤 이상함. GPU 가상화도 그런 기능의 또 다른 예임
시장 세분화 논리도 잘 맞지 않음. 기업들은 이런 단독 기능 몇 개 이상을 위해 큰돈을 내고 있음

BMW 자동차의 구독형 열선 시트가 떠오름. 하드웨어는 이미 들어 있고 차값으로 수만 달러를 냈는데, 자동차 회사에 추가 매출 흐름을 만들어주지 않으면 쓸 수 없음

이런 개념의 한 버전은 괜찮다고 봄. 모든 SKU에 기술적으로 기능이 들어 있지만, 추가 구매로 잠금 해제해야 하는 방식임
구독은 매우 싫어함. 지속 비용이 드는 기능이라면 예외가 있을 수 있지만, 일회성 잠금 해제라면 구독이면 안 됨. 다만 모든 버전에 기능을 넣고 구매로 여는 방식은 조건이 맞으면 소비자에게 유리할 수 있고, 제품 가격을 더 낮출 여지도 있음
그래서 돈을 낼 사람은 이득이고, 당장 돈을 내지 않을 사람도 나중에 소액으로 마음을 바꿀 선택지를 유지하며, 회사도 약간 더 많은 이익을 얻을 수 있음
다만 조건이 필요함. 일회성 잠금 해제에 구독 금지, 그리고 고객이 구매 없이 스스로 잠금 해제 방법을 알아내는 것이 합법이고 보호돼야 함
기능은 존재하지만 어떤 비용으로도 잠금 해제가 제공되지 않는 상황은 더 생각해봐야겠지만, 고객이 스스로 여는 행위는 강하게 법적으로 보호돼야 한다고 봄

Intel이 소비자용 제품에 GPU 가상화를 제공하려 했던 것 같은데, 그 뒤 어떻게 됐는지는 잘 모르겠음

RAMbleed나 ECC 오류에 대한 보호가 되기 때문에 이 기능을 켜고 있었고, 그래서 물리 공격에만 한정된 건 아님

확실함? 인증 없는 AES일 뿐이라고 생각했음

이게 어떻게 동작하는지는 모르겠지만, 누군가 잠긴 상태로 실행 중인 컴퓨터에 물리적으로 접근하면 전체 암호화 드라이브와 디스크에 저장된 것들에 접근할 수 있다는 뜻인가?
부팅할 때 입력한 복호화 키가 그 부팅 동안 메모리에 저장될 테니 그런 추론임
이게 맞다면 꽤 놀라움. 누군가 집에 침입했을 때 컴퓨터가 켜져 있고 잠겨 있으면 모든 형태의 디스크 암호화를 우회할 수 있다는 뜻이기 때문임. 소비자용 하드웨어에서도 디스크 암호화를 원할 수는 충분히 있음

컴퓨터에 대한 물리 접근은 거의 항상 뚫는 가장 빠르고 쉬운 방법임. 게다가 Windows의 BitLocker와 Linux의 dm-crypt는 저장 상태 데이터 암호화임
머신이 부팅된 뒤의 안전을 책임지는 기능이 아님. 실행 중일 때는 MAC과 사용자 비밀번호가 적절한 방어 수단임

액체질소와 메모리 덤프용 부팅 디스크, 또는 메모리 버스 가로채기 장비가 있다면 가능함

내가 본 모든 메인보드에서는 이 기능이 기본적으로 꺼져 있었음
내 경험상 VFIO, NVIDIA 드라이버, amdgpu 등에서 안정성 문제를 많이 일으켰음
공격 자체도 정교함. 보통 사람은 비싼 극저온 공격을 걱정할 필요가 거의 없고, 세 글자 기관이라면 렌치로 키를 뽑아낼 것임
이번 변경이 나쁘지 않다는 뜻은 아님. 이미 손상된 신뢰를 더 깎아먹지만, 평균적인 사용자가 직접 영향을 받을 가능성은 극히 낮음
키를 내놓게 만드는 더 싸고 쉬운 방법은 많음

조용히 제거될 수 있다면 그게 정말 보안 기능이었나?
회사가 시장 세분화를 위해 엔지니어에게 돈을 주고 제품을 더 나쁘게 만드는 건 싫지만, 데이터센터 밖에서 이 기능이 그리 중요해 보이진 않음. evil-maid가 하드웨어 접근권을 얻었다면 RAM이 아니라 USB나 PCI를 해킹하지 않겠나

펌웨어 개정에서 기능을 몰래 조용히 제거하는 건 보안 여부와 무관하게 받아들일 수 없음

그걸 제거하려면 AMD의 펌웨어 코드 서명 키가 필요했음. 공격자가 그걸 갖고 있고 시간이 있다면 훨씬 더 나쁜 일도 가능함

기억이 맞다면 이 기능은 AMD가 해당 CPU들에 대해 마케팅한 적이 없고, 안정적이지도 않았음
AMD가 잠재적으로 한 유일한 실수는 왜 비활성화했는지 투명하게 밝히지 않은 것임

솔직히 이 기능은 잘 동작한 적이 별로 없음. VFIO, NVIDIA 드라이버, amdgpu에서 주로 멈춤 같은 문제가 많았음

이런 장난질 때문에 CPU 시장의 경쟁이 중요함

바로 그래서 CPU 시장에서 경쟁이 허용되지 않는 것임
우리 모두가 블루레이 버너와 암실 장비 정도 가격으로 집에서 작은 300nm급 집적회로를 태워 만들 수도 있었을 것임. 실리콘 한계는 하드웨어 부족이 아니라 자유 부족에서 옴

지금은 CPU 선택지가 정말 많은 시대라고 봄

이로 인해 CPU가 조금이라도 싸진다면 괜찮겠지만, 그렇게 되지 않을 걸 알고 있음
이제 이른바 AI 회사들도 “개인 에이전트형 에이전트” 때문에 CPU를 더 많이 쓰기 시작할 거라는 얘기가 있는데, 사람들까지 CPU 가격에서 밀려나지 않았으면 함