AMD, 소비자용 CPU에서 메모리 암호화 기능 제거
원제: Users cry foul after AMD stripped memory crypto from its consumer CPUs
왜 중요한가
소비자용 CPU의 보안 기능 일방적 제거는 신뢰성 문제를 야기하며, 기업의 투명성과 하위호환성 관리 기준에 대한 업계 논의를 촉발할 가능성이 있다.
AMD가 소비자용 Ryzen CPU에서 TSME(Transparent Secure Memory Encryption) 메모리 암호화 기능을 사전 공지 없이 제거했다. 사용자들이 2026년 4월 이후 기능 상실을 발견했으며, AMD는 TSME를 PRO CPU 전용 기능이라고 공식 입장을 밝혔다.
AMD는 약 10년 전 고급 CPU에 TSME 기능을 추가해 콜드부트 공격 등 물리적 접근을 통한 메모리 데이터 탈취를 방지해왔다. 시간이 지나면서 AMD는 TSME를 소비자용 Ryzen 칩까지 확대 적용했으며, 사용자들은 이 보안 기능에 익숙해져 있었다.
그러나 최근 AMD는 사전 통보나 예고 없이 소비자용 칩에서 TSME를 제거했다. Windows에서는 감지가 불가능했고, Linux에서는 상당한 기술적 작업이 필요했다.
리눅스 사용자 Ben Kilpatrick은 4월 Ryzen 7 9700X(Zen 5 아키텍처)에 새 OS를 설치하던 중 Host Security ID(HSI) 감사 도구로 보안 설정을 확인했다. 예상외로 HSI에 'encrypted RAM: not supported' 표시가 나타났는데, 이는 BIOS에서 TSME를 항상 활성화 상태로 유지했던 것과 모순되었다.
Kilpatrick의 조사 결과, MSI와 기가바이트 마더보드의 구형 AGESA 펌웨어 버전에서는 소비자용 Ryzen CPU에서 TSME가 작동했으나, 버전 1.2.7.0의 신규 AGESA 펌웨어에서는 TSME가 지원되지 않는 것으로 표시되었다. PRO 버전 Ryzen CPU는 두 마더보드 모두에서 TSME를 지원했다.
AMD는 이번 변경 이유를 설명하지 않았으며, TSME가 'PRO CPU 전용 보안 기능'이라는 공식 입장만 밝혔다. 이는 AMD가 처음으로 이 제한을 공식 언급한 사례다.