AMD, 보안 기능 갑자기 제거에 사용자들 '분노'

커뮤니티에서는 AMD가 AGESA 펌웨어 버전 1.2.7.0 업데이트를 통해 소비자용 라이젠(Ryzen) CPU에서 투명 메모리 암호화(TSME) 기능을 제거했다고 분석함. 이는 콜드 부트 공격(Cold Boot Attack)과 같은 물리적 보안 위협으로부터 메모리 데이터를 보호하는 핵심 기능이었음. Pro 라인업에는 계속 지원되지만, 소비자 라인업에서는 BIOS 설정과 무관하게 DfIsTsmeEnabled 플래그가 FALSE로 설정되어 기능이 비활성화되는 현상이 관찰됨.

AMD 엔지니어들은 초기에는 BIOS 설정을 재확인하거나 메인보드 제조사에 문의하라는 답변을 반복했음. 이후 MSI 측의 테스트 결과, AMD가 TSME는 PRO 시리즈 프로세서에만 적용되는 보안 기능이라고 공식적으로 밝혔다는 내용이 전달됨. 하지만 과거 3700X(소비자용) 모델에서 TSME 지원을 확인해줬던 엔지니어의 발언과 상반되어, 이번 조치가 의도적인 정책 변경인지 단순 펌웨어 버그인지에 대한 논란이 증폭되고 있음.

사용자들은 AMD의 사전 고지 없는 기능 제거와 불분명한 설명에 대해 보안 약속 위반으로 간주하고 있음. 특히 TSME가 암묵적으로 지원되어 왔고 BIOS 설정으로 제어 가능하다고 여겨졌기에, 이번 변경은 사용자 경험을 해치는 행위라는 비판이 지배적임. 실리콘 레벨 보안 전문가들은 명확한 설명이 필요하며, 설령 오류였더라도 사용자에게 고지했어야 한다는 의견을 제시함.

본 사안은 SME(Secure Memory Encryption)와 TSME(Transparent Secure Memory Encryption)의 차이점을 부각시킴. SME는 OS가 관리하며 개별 메모리 페이지를 선택적으로 암호화하는 반면, TSME는 펌웨어 관리 하에 모든 RAM을 자동으로 암호화하여 OS 개입 없이 물리적 공격으로부터 보호함. TSME의 투명성과 편의성 때문에 사용자들에게 더 유용하게 인식되었으나, 이번 AMD의 결정으로 인해 소비자 라인업에서는 SME만 제한적으로 사용 가능하게 될 것으로 보임.