AMD는 Tom's Hardware에 데스크톱 Ryzen 9000 프로세서에 Transparent Secure Memory Encryption (TSME) 기능을 7월 중 재도입할 것이라고 밝혔다. 이 기능은 AMD의 Ryzen PRO 라인업에서는 Memory Guard로 불리지만, 비PRO CPU에서도 사용할 수 있다. 올해 초 AMD는 AGESA 1.2.7.0을 통해 이 기능을 조용히 제거했으며, Ars Technica가 이번 주 초 이를 보도했다. AMD는 "가치 있는 커뮤니티 피드백"을 기반으로 비PRO Ryzen 9000 칩에 TSME를 다시 제공한다고 Tom's Hardware에 전했다.
TSME는 펌웨어 수준의 메모리 암호화 기능이다. 이 기능은 프로세서가 RAM에 저장된 데이터를 암호화하기 위한 키를 생성하도록 지원하며, 갑작스러운 종료 시 물리적 공격자가 메모리에 저장된 민감한 데이터를 추출할 수 있는 콜드 부트 공격에 대한 보호 계층 역할을 한다. Ars Technica 보고서에 따르면, AMD는 2020년 Ryzen 7 3700X부터 소비자용 CPU에서 TSME 지원을 확인했다. 해당 기사의 저자인 Ben Kilpatrick은 Ryzen 7 9700X가 탑재된 새 시스템에서 보안 감사를 수행하던 중 TSME 기능이 제거된 것을 발견했다. TSME가 더 이상 지원되지 않는다는 사실을 확인한 후, Kilpatrick은 MSI(자신의 마더보드 공급업체)와 협력하여 TSME가 이전에 지원되었으나 AGESA 1.2.7.0에서 비활성화되었음을 확인했다. 이 발견 이후 Kilpatrick은 AMD의 GitHub 저장소에 버그 보고서를 제출했고, AMD의 선임 소프트웨어 엔지니어인 Mario Limonciello는 "죄송하지만 이 주제에 대해 더 공유할 정보가 없습니다"라고 응답했다. AMD의 추가 언급이 없었을 당시, 회사가 PRO 라인업과의 차별화를 위해 소비자용 부품에서 펌웨어를 통해 TSME를 비활성화한 것으로 보였다. TSME는 공격자가 장치에 물리적으로 접근해야 하는 공격으로부터 보호하므로 대부분의 소비자용 데스크톱에는 핵심 보안 기능이 아니다. 그러나 이전에 지원되던 기능이라면 펌웨어를 통해 TSME를 비활성화할 이유가 없었다.
이제 AMD는 Tom's Hardware에 다음과 같은 성명을 발표했다. "우리는 고객 데이터의 보안을 매우 중요하게 생각한다."
출처: Tom's Hardware
원문: https://www.tomshardware.com/pc-components/cpus/amd-will-reinstate-memory-encryption-on-ryzen-9000-cpus-through-a-bios-update-in-july-tsme-is-coming-back-after-valuable-community-feedback
![[주말특가] AONE STORM 83+ 시리즈 & Segotep GM750W 골드 풀모듈러 파워 주말특가 안내!](https://img.danawa.com/images/attachFiles/7/25/6024561_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
