AMD, 일반 라이젠 CPU에서 하드웨어 메모리 암호화를 조용히 제거했다

변화는 어떻게 발견되고 확인되었나

이 발견은 예상치 못한 곳, 즉 프라이버시에 민감한 리눅스 사용자로부터 비롯되었습니다.

발견: 보안 연구원 벤 킬패트릭(Ben Kilpatrick) 은 펌웨어 업데이트 후 자신의 라이젠 시스템에서 TSME가 사라진 것을 발견했습니다. 그는 GitHub에서 추적되는 수개월 간의 조사에 착수했습니다 .

확인: 킬패트릭은 펌웨어 감사 도구인 Host Security ID (HSI) 를 실행했고, 이전 펌웨어 버전에서는 BIOS에서 활성화하는 옵션이 있었음에도 TSME가 더 이상 지원되지 않는다고 보고했습니다 . 이 변경 사항은 특히 AGESA 1.2.7.0으로 추적되었습니다. 메인보드 제조사 MSI는 나중에 TSME가 AGESA 1.2.6.0에서는 사용 가능했지만 새로운 빌드에서는 비활성화되었음을 확인했습니다 .

감지가 어려웠던 이유: 윈도우 시스템에서 사용자는 이 변화를 알아낼 실질적인 방법이 없었습니다. 리눅스에서는 특수 감사 도구를 실행해야만 감지할 수 있었습니다 . 만약 킬패트릭이 조사하지 않았다면, 이 변경 사항은 무기한 눈에 띄지 않았을 수도 있습니다 .

커뮤니티와 회사의 반응

커뮤니티 반응: 분노는 빠르고 광범위하게 퍼졌습니다.

• 보안 연구원과 매니아들은 조용한 제거를 심각한 신뢰 위반이라고 불렀습니다 .
• 이 이야기는 2026년 6월 18일 해커 뉴스(Hacker News) 에서 가장 많이 논의된 항목으로 정상에 올랐습니다 .
• 비판의 초점은 완전한 투명성 부재에 맞춰졌습니다: 보안 권고 없음, 변경 로그 항목 없음, 그리고 AMD 엔지니어들은 처음에 질문을 받았을 때 침묵으로 일관했습니다 .

AMD의 공식 응답: 반발 이후, AMD는 성명을 발표했습니다:

"특정 PRO가 아닌 라이젠 9000 시리즈 데스크톱 프로세서와 관련하여 Memory Guard를 활성화하는 BIOS 옵션이 이전에는 사용 가능했으나 최근 업데이트에서 제거되었습니다. 귀중한 커뮤니티 피드백에 기반하여, 7월에 예정된 BIOS 릴리스에서 이 옵션을 다시 제공할 것입니다."

AMD는 다음을 확인했습니다:

• 라이젠 PRO 시리즈는 TSME를 영구적으로 유지합니다 .
• PRO가 아닌 라이젠 9000 데스크톱 CPU는 2026년 7월 BIOS 업데이트를 통해 TSME를 다시 사용할 수 있게 됩니다 .

AMD는 "고객 데이터 보안을 중요시한다"고 밝혔지만, TSME를 제거한 이유를 공개적으로 설명하지 않았습니다 — 라이선스 결정인지, 제품 세분화 움직임인지, 아니면 내부 오류인지에 대해서는 밝히지 않았습니다 .

더 넓은 패턴: AMD의 펌웨어 투명성 문제

TSME 사건은 고립된 사건이 아닙니다. 이는 AMD의 독점 AGESA 펌웨어를 통해 보안에 영향을 미치는 변경 사항이 조용히 이루어지는 패턴에 들어맞습니다:

• AGESA DDR5 PMIC 취약점 (CVE-2025-48516, 2026년 5월): DDR5 메모리 모듈을 위한 AGESA 부트로더의 안전하지 않은 기본 구성으로 인해 로컬 권한 상승과 영구적인 서비스 거부(DoS)가 가능했습니다 .

• Zen 5 마이크로코드 버그 (CVE-2025-62626, 2025년): Zen 5에서 잠재적으로 예측 가능한 난수 키(RDSEED)를 생성하는 높은 심각도의 취약점으로, AGESA 펌웨어 업데이트를 통해 패치되었습니다 .

• CVE-2024-56161 (2025년 2월): 부적절한 서명 검증으로 인해 악성 마이크로코드 주입을 허용하여 SEV-SNP 보호를 무너뜨릴 수 있는 치명적인 결함(CVSS 7.2)이었습니다 .

• AGESA 부트로더 버퍼 오버플로우 (CVE-2025-29951): AMD 보안 프로세서(ASP) 부트로더의 취약점으로 권한 상승과 임의 코드 실행이 가능했습니다 .

• 오랜 AGESA 투명성 문제: AMD는 폐쇄 소스 AGESA 펌웨어로 인해 비판을 받아왔습니다. 이는 AMD가 2023년부터 전환을 약속해 온 오픈 소스 AMD openSIL 펌웨어와는 정반대되는 개념입니다 . 이러한 가시성 부족은 TSME 제거와 같은 보안 변경이 독립적인 감사 없이 빠져나갈 수 있음을 의미합니다.

이것이 의미하는 바

TSME 제거는 더 넓은 패턴에 들어맞습니다: 독점 AGESA 펌웨어를 통해 보안에 영향을 미치는 변경이 조용히 이루어지고, 독립 연구자에 의해서만 발견되며, 대중의 압력 이후에야 반응적으로 대응하는 패턴입니다. 이 사건은 AMD가 오픈 소스 openSIL 펌웨어 이니셔티브로의 전환을 가속화해야 한다는 요구를 다시 불러일으켰습니다 . 현재로서는 라이젠 사용자들은 자신의 시스템이 보고하는 보안 기능이 펌웨어가 실제로 제공하는 것과 일치하지 않을 수 있으며, 독립적인 확인이 확신을 가지는 유일한 방법일 수 있다는 점을 인지해야 합니다.