AMD, 7월 BIOS 업데이트를 통해 Ryzen 9000 CPU에서 메모리 암호화 기능 재도입 — '가치 있는 커뮤니티 피드백' 이후

AMD가 7월에 데스크톱용 Ryzen 9000 프로세서에서 투명한 보안 메모리 암호화 (Transparent Secure Memory Encryption, TSME) 기능을 재도입할 예정입니다. 이 기능은 AMD의 Ryzen PRO 라인업에서는 Memory Guard라는 브랜드로 불리지만, non-PRO CPU에서도 사용 가능합니다. 올해 초, AMD는 AGESA 1.2.7.0을 통해 이 기능을 조용히 제거했으며, 이는 이번 주 초 Ars Technica가 보도한 바 있습니다. AMD는 Tom's Hardware에 "가치 있는 커뮤니티 피드백을 바탕으로" non-PRO Ryzen 9000 칩에 TSME를 다시 도입할 것이라고 밝혔습니다.

TSME는 메모리를 위한 펌웨어 수준의 암호화 기능입니다. 이 기능은 프로세서가 RAM에 저장된 데이터를 암호화하기 위해 키를 생성할 수 있게 하여, 갑작스러운 종료를 통해 물리적 공격자가 메모리에 저장된 민감한 데이터를 추출할 수 있는 콜드 부트 공격 (cold boot attacks)에 대한 보호 계층 역할을 합니다.

Ars Technica의 보도에 따르면, AMD는 이미 2020년 Ryzen 7 3700X를 통해 소비자용 CPU에서의 TSME 지원을 확인한 바 있습니다. 해당 기사의 저자인 Ben Kilpatrick은 Ryzen 7 9700X가 탑재된 새 기기에서 보안 감사를 수행하던 중 TSME가 제거된 것을 발견했습니다. TSME가 더 이상 지원되지 않는다는 것을 발견한 후, Kilpatrick은 자신의 메인보드 제조사인 MSI와 협력하여 TSME가 이전에 지원되었으나 AGESA 1.2.7.0에서 비활성화되었음을 확인했습니다.

이 발견 이후, Kilpatrick은 AMD의 GitHub 저장소에 버그 리포트를 제출했으며, 이에 대해 AMD의 시니어 수석 소프트웨어 엔지니어인 Mario Limonciello가 결국 다음과 같이 응답했습니다: "죄송합니다만, 이 주제에 대해 더 이상 공유할 정보가 없습니다."

AMD의 별다른 언급이 없었을 당시에는, 회사가 PRO 라인업을 차별화하기 위해 소비자용 부품의 펌웨어를 통해 TSME를 비활성화한 것처럼 보였습니다. TSME는 공격자가 장치에 대한 물리적 접근 권한을 가져야 하는 공격을 방어하는 것이므로, 대부분의 소비자용 데스크톱에는 필수적인 보안 기능은 아닙니다. 그럼에도 불구하고, 이전에 지원되던 기능이었다면 펌웨어를 통해 TSME를 비활성화할 이유는 없습니다.

이제 AMD는 Tom's Hardware에 다음과 같은 성명을 통해 응답했습니다:

"저희는 고객 데이터의 보안을 매우 엄중하게 다룹니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 귀하의 편지함으로 직접 받아보세요.

*AMD Memory Guard (투명 보안 메모리 암호화 (Transparent Secure Memory Encryption, 또는 TSME))는 실리콘에서 지원되는 경우, 당사의 Ryzen PRO 데스크톱 및 모바일 프로세서에서 사용할 수 있는 하드웨어 기반 메모리 암호화 (memory encryption) 기술입니다. 이는 기초적인 보안 기능이며, 당사는 Ryzen PRO 라인업에서 지원을 제거할 계획이 없습니다. 이러한 약속은 현재와 미래에도 유지될 것입니다.

*특정 비(non)-PRO Ryzen 9000 시리즈 데스크톱 프로세서와 관련하여, Memory Guard를 활성화하는 BIOS 옵션이 이전에 제공되었으나 최근 업데이트에서 제거되었습니다. 가치 있는 커뮤니티 피드백을 바탕으로, 당사는 오는 7월 예정된 BIOS 릴리스에서 이 옵션을 다시 도입할 예정입니다."

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 당사를 선호하는 소스로 추가하세요.