AMD 소비자용 CPU는 기능을 조용히 제거한 후 사용자들의 반발에 직면하여 물리적 공격에 대한 암호화 보호 기능을 다시 제공한다. Ars Technica가 지난주 보도한 바와 같이, AMD는 소비자용 Ryzen 프로세서에서 TSME(Transparent Secure Memory Encryption)로 알려진 이 보호 기능을 제거했다. TSME는 메모리에 저장된 전체 내용을 암호화하여 콜드 부트 공격 및 물리적 접근을 요구하는 유사한 침입을 수행하는 공격자에게 데이터를 무용지물로 만든다.

AMD의 TSME 기능 제거 및 복원 과정

약 10년 전, AMD는 TSME를 자사의 하이엔드 CPU에 추가했다. 이후 몇 년 동안 AMD는 Pro 버전보다 저렴한 소비자용 Ryzen 칩을 포함한 로우엔드 프로세서에도 이 보호 기능을 적용했다. 수년간 로우엔드 칩 사용자들은 추가된 보안 기능에 익숙해졌지만, 일부 보안 전문가들은 소비자용 칩이 물리적 공격의 대상이 될 가능성이 훨씬 낮다고 지적했다. 최근 AMD는 경고나 통지 없이 로우엔드 칩 라인에서 갑자기 이 보호 기능을 제거했으며, 이는 Windows 시스템에서는 감지할 수 없고 Linux 사용 시 상당한 기술적 작업이 필요한 방식으로 이루어졌다. AMD는 지난주 이러한 변경 사항에 대해 설명하거나 인정하기를 거부했다.

이러한 사실이 알려진 후, 소셜 미디어는 AMD 소비자들의 비난 댓글로 넘쳐났다. 그들은 AMD가 오랫동안 지원해온 TSME를 조용히 제거한 것이 기만적으로 보인다고 지적했다. 이 조치는 최근 업데이트에서 이루어진 펌웨어 변경의 결과였다. 실리콘에 물리적인 변경이 필요하지 않았으므로, 지속적인 지원은 하드웨어 변경에 따른 필요성이라기보다는 의지의 문제였다. 비평가들은 AMD에 이 조치를 철회할 것을 요구했다.

주말 동안 AMD는 다음 달 출시 예정인 펌웨어 업데이트를 통해 해당 기능을 복원할 계획이라고 밝혔다. 이 칩 제조업체는 TSME를 Memory Guard라고 부르는 경우가 많다. AMD는 이메일을 통해 "특정 비(非)PRO Ryzen 9000 시리즈 데스크톱 프로세서와 관련하여, Memory Guard를 활성화하는 BIOS 옵션이 이전에 제공되었으나 최근 업데이트에서 제거되었다"며, "가치 있는 커뮤니티 피드백을 바탕으로 7월에 출시될 BIOS에서 이 옵션을 다시 제공할 예정이다"라고 언급했다.

AMD는 이 보호 기능을 제거한 이유를 아직 설명하지 않았다. 비평가들은 AMD가 더 비싼 CPU로 고객을 유도하기 위해 이 기능을 삭제했다고 추측했다. 그러나 칩 설계가 변경됨에 따라 지속적인 지원이 어려워지는 등 덜 악의적인 이유가 있을 수도 있다. 또 다른 가능성은 AMD가 성능상의 이유로 이 조치를 취했을 수 있다는 점이다. 메모리에서 데이터를 암호화하고 해독하는 과정은 지연 시간을 발생시킨다. 속도 저하는 Ryzen 9000 시리즈 프로세서를 사용하는 인기 고객층 중 하나인 게이머들에게는 치명적이다. 많은 게이머가 이미 자발적으로 TSME를 비활성화했고 애초에 필요성을 크게 느끼지 못했기 때문에, AMD는 이러한 변경이 큰 영향을 미치지 않을 것이라고 판단했을 수 있다.

TSME의 기술적 특징 및 논란

TSME는 프로세서로 유입되거나 유출되는 모든 물리적 메모리를 투명하게 암호화한다. 이는 공격자가 메모리 칩에 물리적으로 접근한 후 정교한 기술을 사용하여 데이터를 빼내는 콜드 부트 공격 및 유사한 공격으로부터 보호한다. 메모리 페이지는 쓰기 또는 읽기 시 자동으로 암호화 및 해독된다. 시스템 시작 시 임시 암호화 키가 생성되며 소프트웨어로는 접근할 수 없다. Secure Memory Encryption과 달리 TSME는 OS 독립적이며, 이는 활성화를 훨씬 용이하게 한다.

자동 암호화 및 해독은 칩이 수행하는 작업에 따라 달라지는 성능 비용을 발생시킨다. 일부 게임 개발자들은 사용자에게 TSME를 비활성화할 것을 권고한다. 보안 보호 기능을 비활성화하는 것은 종종 비판받지만, 소비자용 칩을 사용하는 시스템은 정교한 물리적 공격을 유발할 만큼 가치 있는 데이터를 저장할 가능성이 낮으므로 이번 조치는 위험성이 덜하다.

반론은 AMD가 약 10년 동안 소비자용 Ryzen CPU에 TSME를 포함해왔다는 점이다. AMD는 오랫동안 이 보호 기능의 활성화 또는 비활성화 결정을 사용자에게 맡겼다. 비평가들은 이번 제거 조치가 암묵적으로 약속되었던 기능을 박탈한 것이라고 주장했다. 조용히 진행된 이 조치는 AMD가 속임수를 썼다는 인식을 더욱 강화했다. AMD가 이번 사건에 대해 계속해서 불투명한 태도를 보였음에도 불구하고, TSME를 복원한 점에 대해서는 긍정적인 평가를 받을 만하다. 고객들은 격렬하게 불만을 제기했고, AMD는 그들의 요구를 경청하고 수용했다.