TSME( Transparent Secure Memory Encryption )는 AMD CPU의 하드웨어 보안 기능입니다. 이 기능은 프로세서가 생성한 키를 사용하여 RAM에 저장된 모든 데이터를 암호화합니다.
이름에 ‘투명(transparent)’이라는 표현이 들어간 것은, 운영 체제나 애플리케이션을 변경할 필요 없이 백그라운드에서 실행되는 프로세스임을 의미합니다. 그 목적은 소위 ‘콜드 부트 공격’으로부터 민감한 정보를 보호하는 데 있습니다. 콜드 부트 공격이란 컴퓨터 전원을 끈 후 RAM에서 데이터를 직접 읽어내는 공격 방식을 말합니다.
이 과정을 ‘데이터 잔류 현상’이라고 하며, 대부분의 경우 기기에 물리적으로 접근해야 합니다. TSME는 백그라운드에서 조용히 작동하며 최종 사용자에게 미치는 영향을 최소화하면서도 보안 수준을 한층 더 강화합니다.
앞서 언급했듯이, TSME의 주요 목적은 콜드 부트 공격을 방지하는 것입니다. 이러한 유형의 공격에서 공격자는 장치에 물리적으로 접근하여 데이터를 탈취하려고 시도합니다. 이 데이터는 TSME를 통해 암호화되어 암호화 키 없이는 읽을 수 없으며, 해당 키는 CPU에만 저장되어 있습니다.
소프트웨어 기반 암호화와는 달리, 이 기능은 기기의 모든 RAM에서 항상 활성화된 상태로 작동하는 자동 기능으로, 사용자의 별도 조작이 필요하지 않습니다. 암호화 과정으로 인해 성능에 아주 미미한 영향이 있기는 하지만, 잠재적인 외부 위협으로부터 데이터를 보호하는 이점이 이를 상쇄합니다.
AMD Zen 기반 AMD CPU를 사용 중이라면 TSME 기능이 탑재되어 있을 가능성이 높습니다. 이 기능은 운영 체제나 다른 애플리케이션이 실행되기 전에 발생하는 콜드 부트 공격을 방지하기 위해 설계되었으므로, BIOS 수준의 도구입니다. 즉, 별도의 소프트웨어가 필요하지 않습니다. 하지만 BIOS를 업데이트한 지 꽤 시간이 지났다면, 시스템에서 이 기능이 활성화되어 있지 않을 수도 있습니다.
TSME는 거의 모든 AMD CPU에서 지원됩니다. 다만 한때 AMD의 AGESA 업데이트로 인해 라이젠 9000 시리즈 CPU에서는 이 기능이 비활성화된 적이 있었습니다. 하지만 이후 우려의 목소리가 제기되자, AMD는 결국 이 결정을 번복하고 해당 기능을 다시 활성화했습니다.
기사의 제품
Stay up to date with CORSAIR. Get our latest News, Guides, and Product Updates in your Google feeds.
Add CORSAIR as a preferred source
JOIN OUR OFFICIAL CORSAIR COMMUNITIES
Join our official CORSAIR Communities! Whether you're new or old to PC Building, have questions about our products, or want to chat about the latest PC, tech, and gaming trends, our community is the place for you.