하드웨어 뉴스

9 TPM 이란 무엇이며 Windows 11에 TPM이 필요한 이유는 무엇입니까?

소프트웨어
퀘이사존 ℛ𝒶𝒾𝓁ℊ𝓊𝓃
18 6074

2021.06.27 18:23

출처 : techspot 


번역기 돌린 거라 오역이 많이 있을 수 있으며, 자세한 내용은 원문을 참고 바랍니다.



Microsoft는 보안을 위해 Windows 사용자 기반을 둘로 분리할 예정입니다. 


퀘이사존


Windows 11이 출시될 예정이지만 PC에만 적용되는 것은 아닙니다. Microsoft는 차세대 Windows는 Trusted Platform Module 2.0이 포함된 시스템을 사용해야 하며, 대부분의 Windows 사용자는 최소한 기업 환경밖에서는 이전에 이 용어를 다룰 필요가 없다고 말합니다. 이 회사는 TPM이 Windows PC의 보안을 강화하는데 도움이 된다는 좋은 지적을 하지만, TPM 2.0 준수에 대한 이러한 적극적인 추진은 역효과를 낼 수 있습니다. 


이번 주 Microsoft는 단순화된 UI와 (희망적으로는) 일관된 사용자 인터페이스를 통해 Windows에 대한 가장 중요한 개편을 발표했습니다. Microsoft에서 설명하는 다른 주요 기능으로는 더 나은 성능, 새로운 Microsoft Store 및 PC와 Xbox 경험을 조정하기 위한 게임 지향적 기능이 있습니다. 


아, 그리고 Windows 10 사용자를 위한 무료 업그레이드이기도 합니다. 


Microsoft는 개발자들이 새로운 운영체제와 그것이 제공하는 기회를 좋아하게 만들기로 결심한 것 같습니다. 하지만, Windows 11로 전환하면서 이 회사는 새로운 시스템 요구 사항을 도입했으며, 올해 말 출시될 PC에서 Windows 11을 실행할 수 있는지 여부를 알려주는 상태 확인 도구도 출시했습니다. 


듀얼 코어 프로세서와 최소 4GB의 RAM이 새로운 최소 사양이 되는 Windows 10과 비교할 때 새로운 운영체제에 대해 약간 더 강화된 시스템이 필요합니다. 


간단히 말해서 TPM

호환성 도구를 사용했을 때 일부 사용자는 시스템이 Windows 11을 "공식적으로"실행할 수 없다는 사실을 발견했습니다. 이 경우 UEFI 및 보안 부팅 기능이 있는 PC와 신뢰할 수 있는 플랫폼 모듈 또는 TPM이 필요합니다. 이 기사에서 설명한 것처럼 비교적 새로운 하드웨어(1~3년 된)를 가진 사람들은 UEFI 설정에서 TPM이 활성화된 경우에만 앱에서 수행한 검사를 빠르게 통과할 수 있습니다. 


지난 10년 동안 출시된 대부분의 컴퓨터는 그 위에 BIOS 호환성 계층이 포함된 UEFI 또는 하이브리드 UEFI 구현을 사용하므로 이론적으로 이러한 모든 시스템은 CPU, RAM 및 스토리지 요구 사항을 통과하면 Windows 11을 실행할 수 있습니다. 하지만, 그들 모두가 TPM 칩을 가지고 있는 것은 아니며, 안타깝게도 일반적인 Microsoft 방식으로 이 회사는 이 새로운 시스템 요구 사항과 관련하여 통신을 제대로 수행하지 못했습니다. 


퀘이사존


왜 지금?

Microsoft가 갑자기 IT 관리 PC의 비즈니스 환경에서 주로 사용되는 기술인 TPM을 요구하기로 결정한 이유가 궁금할 것입니다. TPM은 일부 PC 마더보드에 통합된 전용 마이크로 컨트롤러 칩 (dTPM)으로 시작했지만, 최근 Intel 및 AMD와 같은 프로세서 제조업체는 펌웨어 기반 TPM (fTPM)의 형태로 CPU에 이 기능을 추가하기 시작했습니다. 


Microsoft Enterprise 및 OS 보안 담당 이사인 David Weston은 TPM의 목적은 "암호화 키, 사용자 자격 증명 및 기타 중요한 데이터를 하드웨어 장벽 뒤에서 보호하여 멀웨어와 공격자가 해당 데이터에 액세스하거나 데이터를 변조할 수 없도록 하는 것"이라고 설명합니다." 즉, TPM은 외부 소프트웨어 공격으로부터 더 잘 보호되는 특수 공간에 암호를 저장하는 하드웨어 보안 기능입니다. 


Windows에서 TPM은 Windows Hello 암호 없는 인증, Windows Defender Application Control, BitLocker (전체 디스크 암호화에 사용됨)와 같은 기능을 강화하고 하이퍼 바이저 코드 무결성을 보장하는데 사용되었습니다. 이것은 정확히 뚫을 수 없는 보안은 아니지만 해커가 중요한 시스템에 대해 원격 공격을 수행하는 것을 훨씬 더 어렵게 만듭니다. 특히 이것이 자신의 방식을 방해하는 유일한 보안 계층이 아닌 경우에 그렇습니다. 


퀘이사존


현재 전 세계적으로 13억 대 이상의 Windows 10 PC (및 약 1억 대의 Windows 7 및 8 PC)가 사용되고 있으며, 이는 랜섬웨어 캠페인을 비롯한 새로운 유형의 위협에 점점 더 많이 노출되고 있는 대규모 공격 표면입니다. 후자는 점점 더 악화되고 있으며 2031년까지 전 세계적으로 2,650억 달러의 비용이들 것으로 예상됩니다. 


Microsoft는 이러한 유형의 사이버 공격으로부터 보호하는 것의 중요성에 대해 소비자와 기업을 교육하기 위해 열심히 노력해 왔습니다. 또한 Microsoft의 2021년 3월 보안 신호 보고서에 따르면 모든 기업의 83%가 지난 2년 동안 정교한 펌웨어 공격을 경험했으며, 이들 기업은 보안 예산의 약 29%만을 이러한 공격으로부터 보호합니다. 


Microsoft의 글로벌 파트너 솔루션 담당 부사장인 Nicole Dezen은 TPM 요구 사항은 Windows 11에 보안 부팅, 하드웨어 기반 격리 및 하이퍼 바이저 코드 무결성과 같은 보안 기능이 기본적으로 설정되어 있음을 의미한다고 말합니다. 하지만, Microsoft의 이유는 Windows 사용자의 보안 상태를 개선하는 것 이상으로 확장될 수 있습니다. TPM은 저작물을 보호하고 인기 있는 온라인 게임에 치트 방지 노력을 추가하는데도 사용될 수 있기 때문입니다. 


Microsoft는 더 나은 치트 방지 솔루션을 만들기 위해 다른 기술과 함께 TPM을 사용하는 방법을 설명하는 특허를 보유하고 있습니다. 온라인 멀티 플레이어 게임에 열광하는 모든 사람이 사기꾼을 싫어하더라도, 치트를 사용하려는 사람이 PC가 맬웨어에 감염되는 것을 방지하는 동시에 다른 사람의 게임 세션을 망치기 어렵게 만들 수도 있습니다. 물론, 이것은 Windows 11이 출시될 때 가질 수 있는 것이 아니지만, TPM 요구 사항은 미래를 구축하기 위한 좋은 기반입니다.



누가 보장되고 누가 보장되지 않습니까?

Windows 11에는 시스템에 TPM 2.0이 있어야 하는 어려운 요구 사항이 있습니다. 목록에 있는 AMD 프로세서 또는 목록에 있는 Intel 프로세서가 있는 경우 기본적으로 해당됩니다. 일반적으로 고급 탭에서 UEFI 설정을 확인하고 Intel 시스템의 경우 "PTT", AMD 시스템의 경우 "PSP fTPM"이라는 기능을 활성화하기만 하면 됩니다. 


해당 그룹에서 누락된 것은 대부분 4년 이상된 PC입니다. 여기에는 1세대 Ryzen CPU와 1세대 Threadripper CPU가 포함됩니다. Intel 측에서는 모든 6세대 및 7세대 코어 CPU가 지원되지 않거나 본질적으로 Coffee Lake 제품군 (2017년 말) 이전에 출시된 모든 것이 지원되지 않습니다. 가혹합니다. 하지만, TPM 요구 사항을 둘러싼 논란이 불거진 직후, 오래된 PC가 경고 대화상자를 생략하기만 하면 Windows 11로 업그레이드할 수 있는 "소프트 플로어"에 대해 듣게 되었습니다. 의심할 여지 없이 조만간 사용자가 몇 가지 해결 방법도 알아낼 것입니다. 


목록에 포함되지 않은 구형 CPU로 구동되는 데스크톱 PC를 고수하는 사용자에게는 마더보드에 연결할 수 있는 개별 TPM 2.0 모듈을 사용하여 TPM 요구 사항을 충족하는 방법이 있지만 Microsoft가 이겼습니다. 구성을 "공식적으로"지원하지 않습니다. 또한 일부 기능이 예상대로 작동하지 않을 수 있으므로 TPM 모듈을 레거시 BIOS 구현만 사용하는 마더보드와 결합하는 것을 권장하지 않습니다.


퀘이사존

ASUS 마더보드용 TPM 2.0 모듈 


하지만, 지금 당장 TPM 모듈을 구입하려는 또 다른 문제는 스 캘퍼입니다. Windows 11 발표가 있은지 하루 만에 소매점에서 구입할 수 있는 품목이 거의 없었지만 eBay와 같은 사이트에서는 정상 가격에 비해 상당한 프리미엄을 받고 있는 품목이 넘쳐납니다. 일반적인 TPM 2.0 모듈의 가격은 약 25 달러이지만 현재 모델에 따라 90~100 달러 이상입니다. 


결론적으로 TPM 2.0 요구 사항은 차세대 Windows가 소비자와 기업에 새로운 수준의 보안을 제공하기를 원한다는 Microsoft의 표현 방식이며, 따라서 Intel, AMD 및 Qualcomm과 협력하여 TPM을 미래 프로세서의 CPU 코어 설계에 직접 베이킹할 수 있습니다. 유일한 문제는 Windows 11의 다른 유망한 특징들을 없애버린 실리콘의 부족 속에서 그렇게 하고 있다는 것입니다.

댓글: 18

하드웨어 뉴스

추천 제목
1
1
0
2
2
6
3
4

EK, G1/4인치 플러그 팩 출시 5

기타/주변기기

퀘이사존 neutronstar 592 16:07

8
2
4
2
9
4
5
퀘이사존 18

소금 알갱이 크기의 초소형 카메라 개발 29

기타/주변기기

퀘이사존 ℛ𝒶𝒾𝓁ℊ𝓊𝓃 2.8k 08:50

퀘이사존 15
퀘이사존 33
퀘이사존 11

NVIDIA GeForce RTX 2060 12GB 공식 사양 등장: 2176 CUDA 코... 14

그래픽카드

퀘이사존 ℛ𝒶𝒾𝓁ℊ𝓊𝓃 1.9k 07:31

퀘이사존 23
7
9
7
퀘이사존 12
8
퀘이사존 14
3
퀘이사존 23
3
퀘이사존 14

LG전자, '차량용 반도체' 만든다 35

업계동향

퀘이사존 moonsfamily 2.4k 12-01

신고하기

신고대상


신고사유

투표 참여자 보기