피드로 돌아가기
AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거
GeekNewsGeekNews
Security

AMD, 소비자용 Ryzen CPU에서 메모리 암호화 조용히 제거

AGESA 1.2.7.0 펌웨어를 통한 소비자용 Ryzen TSME 기능 제거 및 시장 세분화

neo2026년 6월 19일10advanced

Context

소비자용 Ryzen CPU에서 펌웨어 업데이트를 통해 Transparent Secure Memory Encryption(TSME) 지원이 중단됨. TSME는 OS 개입 없이 전체 RAM을 암호화하여 Cold-boot exploit 및 DRAM 인터페이스 스누핑과 같은 물리적 메모리 공격을 방어하는 하드웨어 계층 보안 아키텍처임.

Technical Solution

  • AGESA 1.2.7.0 펌웨어 배포를 통한 소비자용 SKU의 TSME 활성화 플래그 강제 FALSE 설정
  • BIOS 설정값과 무관하게 런타임 시 기능을 차단하는 펌웨어 레벨의 정책 제어 로직 적용
  • OS 관리 기반의 SME와 달리 펌웨어 단계에서 전체 RAM을 암호화하는 TSME의 제어권을 PRO SKU 전용으로 제한
  • 하드웨어 실리콘 수준의 물리적 제거가 아닌 펌웨어 서명 키를 통한 소프트웨어적 기능 잠금 방식 채택
  • 물리적 접근 기반의 메모리 덤프 및 Row-hammer 공격 방어 레이어를 PRO 라인업의 독점적 가치로 전이

1. 물리적 메모리 접근 공격 방어가 필수적인 환경인 경우, 펌웨어 업데이트로 가변적인 소비자용 CPU 대신 하드웨어 보증이 명확한 PRO 또는 EPYC 라인업 검토

2. 보안 핵심 기능의 정상 작동 여부를 BIOS 설정값에만 의존하지 말고, HSI(Host Security ID)와 같은 독립적 감사 도구를 통해 실제 런타임 상태 검증

3. OS 레벨의 메모리 암호화(SME)와 펌웨어 레벨의 전체 암호화(TSME)의 제어 주체 및 방어 범위 차이를 파악하여 보안 모델 설계에 반영

원문 읽기