https://www.techspot.com/news/90206-what-tpm-why-does-windows-11-require.html
Microsoft는 보안을 위해 Windows 사용자 기반을 둘로 분리할 예정입니다.
Windows 11이 출시될 예정이지만 PC에만 적용되는 것은 아닙니다. Microsoft는 차세대 Windows는 Trusted Platform Module 2.0이 포함된 시스템을 사용해야 하며, 대부분의 Windows 사용자는 최소한 기업 환경밖에서는 이전에 이 용어를 다룰 필요가 없다고 말합니다. 이 회사는 TPM이 Windows PC의 보안을 강화하는데 도움이 된다는 좋은 지적을 하지만, TPM 2.0 준수에 대한 이러한 적극적인 추진은 역효과를 낼 수 있습니다.
이번 주 Microsoft는 단순화된 UI와 (희망적으로는) 일관된 사용자 인터페이스를 통해 Windows에 대한 가장 중요한 개편을 발표했습니다. Microsoft에서 설명하는 다른 주요 기능으로는 더 나은 성능, 새로운 Microsoft Store 및 PC와 Xbox 경험을 조정하기 위한 게임 지향적 기능이 있습니다.
아, 그리고 Windows 10 사용자를 위한 무료 업그레이드이기도 합니다.
Microsoft는 개발자들이 새로운 운영체제와 그것이 제공하는 기회를 좋아하게 만들기로 결심한 것 같습니다. 하지만, Windows 11로 전환하면서 이 회사는 새로운 시스템 요구 사항을 도입했으며, 올해 말 출시될 PC에서 Windows 11을 실행할 수 있는지 여부를 알려주는 상태 확인 도구도 출시했습니다.
듀얼 코어 프로세서와 최소 4GB의 RAM이 새로운 최소 사양이 되는 Windows 10과 비교할 때 새로운 운영체제에 대해 약간 더 강화된 시스템이 필요합니다.
간단히 말해서 TPM
호환성 도구를 사용했을 때 일부 사용자는 시스템이 Windows 11을 "공식적으로"실행할 수 없다는 사실을 발견했습니다. 이 경우 UEFI 및 보안 부팅 기능이 있는 PC와 신뢰할 수 있는 플랫폼 모듈 또는 TPM이 필요합니다. 이 기사에서 설명한 것처럼 비교적 새로운 하드웨어(1~3년 된)를 가진 사람들은 UEFI 설정에서 TPM이 활성화된 경우에만 앱에서 수행한 검사를 빠르게 통과할 수 있습니다.
지난 10년 동안 출시된 대부분의 컴퓨터는 그 위에 BIOS 호환성 계층이 포함된 UEFI 또는 하이브리드 UEFI 구현을 사용하므로 이론적으로 이러한 모든 시스템은 CPU, RAM 및 스토리지 요구 사항을 통과하면 Windows 11을 실행할 수 있습니다. 하지만, 그들 모두가 TPM 칩을 가지고 있는 것은 아니며, 안타깝게도 일반적인 Microsoft 방식으로 이 회사는 이 새로운 시스템 요구 사항과 관련하여 통신을 제대로 수행하지 못했습니다.
왜 지금?
Microsoft가 갑자기 IT 관리 PC의 비즈니스 환경에서 주로 사용되는 기술인 TPM을 요구하기로 결정한 이유가 궁금할 것입니다. TPM은 일부 PC 마더보드에 통합된 전용 마이크로 컨트롤러 칩 (dTPM)으로 시작했지만, 최근 Intel 및 AMD와 같은 프로세서 제조업체는 펌웨어 기반 TPM (fTPM)의 형태로 CPU에 이 기능을 추가하기 시작했습니다.
Microsoft Enterprise 및 OS 보안 담당 이사인 David Weston은 TPM의 목적은 "암호화 키, 사용자 자격 증명 및 기타 중요한 데이터를 하드웨어 장벽 뒤에서 보호하여 멀웨어와 공격자가 해당 데이터에 액세스하거나 데이터를 변조할 수 없도록 하는 것"이라고 설명합니다." 즉, TPM은 외부 소프트웨어 공격으로부터 더 잘 보호되는 특수 공간에 암호를 저장하는 하드웨어 보안 기능입니다.
Windows에서 TPM은 Windows Hello 암호 없는 인증, Windows Defender Application Control, BitLocker (전체 디스크 암호화에 사용됨)와 같은 기능을 강화하고 하이퍼 바이저 코드 무결성을 보장하는데 사용되었습니다. 이것은 정확히 뚫을 수 없는 보안은 아니지만 해커가 중요한 시스템에 대해 원격 공격을 수행하는 것을 훨씬 더 어렵게 만듭니다. 특히 이것이 자신의 방식을 방해하는 유일한 보안 계층이 아닌 경우에 그렇습니다.
현재 전 세계적으로 13억 대 이상의 Windows 10 PC (및 약 1억 대의 Windows 7 및 8 PC)가 사용되고 있으며, 이는 랜섬웨어 캠페인을 비롯한 새로운 유형의 위협에 점점 더 많이 노출되고 있는 대규모 공격 표면입니다. 후자는 점점 더 악화되고 있으며 2031년까지 전 세계적으로 2,650억 달러의 비용이들 것으로 예상됩니다.
Microsoft는 이러한 유형의 사이버 공격으로부터 보호하는 것의 중요성에 대해 소비자와 기업을 교육하기 위해 열심히 노력해 왔습니다. 또한 Microsoft의 2021년 3월 보안 신호 보고서에 따르면 모든 기업의 83%가 지난 2년 동안 정교한 펌웨어 공격을 경험했으며, 이들 기업은 보안 예산의 약 29%만을 이러한 공격으로부터 보호합니다.
Microsoft의 글로벌 파트너 솔루션 담당 부사장인 Nicole Dezen은 TPM 요구 사항은 Windows 11에 보안 부팅, 하드웨어 기반 격리 및 하이퍼 바이저 코드 무결성과 같은 보안 기능이 기본적으로 설정되어 있음을 의미한다고 말합니다. 하지만, Microsoft의 이유는 Windows 사용자의 보안 상태를 개선하는 것 이상으로 확장될 수 있습니다. TPM은 저작물을 보호하고 인기 있는 온라인 게임에 치트 방지 노력을 추가하는데도 사용될 수 있기 때문입니다.
Microsoft는 더 나은 치트 방지 솔루션을 만들기 위해 다른 기술과 함께 TPM을 사용하는 방법을 설명하는 특허를 보유하고 있습니다. 온라인 멀티 플레이어 게임에 열광하는 모든 사람이 사기꾼을 싫어하더라도, 치트를 사용하려는 사람이 PC가 맬웨어에 감염되는 것을 방지하는 동시에 다른 사람의 게임 세션을 망치기 어렵게 만들 수도 있습니다. 물론, 이것은 Windows 11이 출시될 때 가질 수 있는 것이 아니지만, TPM 요구 사항은 미래를 구축하기 위한 좋은 기반입니다.
누가 보장되고 누가 보장되지 않습니까?
Windows 11에는 시스템에 TPM 2.0이 있어야 하는 어려운 요구 사항이 있습니다. 목록에 있는 AMD 프로세서 또는 목록에 있는 Intel 프로세서가 있는 경우 기본적으로 해당됩니다. 일반적으로 고급 탭에서 UEFI 설정을 확인하고 Intel 시스템의 경우 "PTT", AMD 시스템의 경우 "PSP fTPM"이라는 기능을 활성화하기만 하면 됩니다.
해당 그룹에서 누락된 것은 대부분 4년 이상된 PC입니다. 여기에는 1세대 Ryzen CPU와 1세대 Threadripper CPU가 포함됩니다. Intel 측에서는 모든 6세대 및 7세대 코어 CPU가 지원되지 않거나 본질적으로 Coffee Lake 제품군 (2017년 말) 이전에 출시된 모든 것이 지원되지 않습니다. 가혹합니다. 하지만, TPM 요구 사항을 둘러싼 논란이 불거진 직후, 오래된 PC가 경고 대화상자를 생략하기만 하면 Windows 11로 업그레이드할 수 있는 "소프트 플로어"에 대해 듣게 되었습니다. 의심할 여지 없이 조만간 사용자가 몇 가지 해결 방법도 알아낼 것입니다.
목록에 포함되지 않은 구형 CPU로 구동되는 데스크톱 PC를 고수하는 사용자에게는 마더보드에 연결할 수 있는 개별 TPM 2.0 모듈을 사용하여 TPM 요구 사항을 충족하는 방법이 있지만 Microsoft가 이겼습니다. 구성을 "공식적으로"지원하지 않습니다. 또한 일부 기능이 예상대로 작동하지 않을 수 있으므로 TPM 모듈을 레거시 BIOS 구현만 사용하는 마더보드와 결합하는 것을 권장하지 않습니다.
ASUS 마더보드용 TPM 2.0 모듈
하지만, 지금 당장 TPM 모듈을 구입하려는 또 다른 문제는 스 캘퍼입니다. Windows 11 발표가 있은지 하루 만에 소매점에서 구입할 수 있는 품목이 거의 없었지만 eBay와 같은 사이트에서는 정상 가격에 비해 상당한 프리미엄을 받고 있는 품목이 넘쳐납니다. 일반적인 TPM 2.0 모듈의 가격은 약 25 달러이지만 현재 모델에 따라 90~100 달러 이상입니다.
결론적으로 TPM 2.0 요구 사항은 차세대 Windows가 소비자와 기업에 새로운 수준의 보안을 제공하기를 원한다는 Microsoft의 표현 방식이며, 따라서 Intel, AMD 및 Qualcomm과 협력하여 TPM을 미래 프로세서의 CPU 코어 설계에 직접 베이킹할 수 있습니다. 유일한 문제는 Windows 11의 다른 유망한 특징들을 없애버린 실리콘의 부족 속에서 그렇게 하고 있다는 것입니다.
(IP보기클릭)121.144.***.***
그만큼 랜섬웨어들이 위협적이다라는 거겠죠.
(IP보기클릭)175.193.***.***
윈도우11 빨라야 10월이니 우회 말고 정식으로 tpm 설치하고 싶은 분들도 저런 거 거품일 때 사지 말고 천천히~
(IP보기클릭)121.128.***.***
랜섬웨어가 지긋지긋하다는 반증이라고 봅니다
(IP보기클릭)175.193.***.***
ms가 tpm 2.0 관련 준비를 2016년 말부터 해서(그 때부터 모든 기업 제조사들은 tpm을 탑재해야 윈도우 선탑재 가능) 사용 가능 인구로만 따지면 그렇게 크리티컬하진 않지만... 윈도우 역사에서 유례가 없는 강력한 레거시 제거이긴 하죠.
(IP보기클릭)92.203.***.***
TPM은 저작물을 보호하고 인기 있는 온라인 게임에 치트 방지 노력을 추가하는데도 사용될 수 있기 때문입니다 이게 가능하다면 괜찮네요
(IP보기클릭)175.193.***.***
윈도우11 빨라야 10월이니 우회 말고 정식으로 tpm 설치하고 싶은 분들도 저런 거 거품일 때 사지 말고 천천히~
(IP보기클릭)121.128.***.***
게다가 원도우10이라도 25년까지는 지원해주니 빨리할 필요가 전혀없죠 | 21.06.27 23:04 | | |
(IP보기클릭)211.209.***.***
(IP보기클릭)175.120.***.***
AMD는 모든 라이젠, 인텔은 (이 쪽은 데탑쪽은 실제론 안 써봐서 모르겠는데) 스카이레이크 시점부터 본문의 조건인 TPM은 다 지원했을 겁니다. 안드로이드에서 구글 인증이 있듯이 윈도우용 장치도 MS의 OEM 기본제공 조건이란 게 있어서 MS는 상당히 예전부터 기업대상으론 조건을 걸기 시작했었거든요. 마치 MS가 계속 말로 IE를 없앨거다 없앨거다 했듯이... 다만 저걸 충족하는 일부 세대도 빠진 건 추측만 할 뿐 정확한 건 MS만 알겠죠. 라이젠 1세대가 포함된 것만 아니면 멜트다운에 직접적인 영향있는 제품 뺀 거 아니냐는 주장도 딱 맞긴 한데 그것도 라이젠 1세대때문에 애매하고... 어쨌든 3으로 넘어가면 안 될 건 없긴 합니다. 바꿨는데도 당장 안된다고 뜬다면, 그건 그래픽카드 제외하면 설정상 문제일 뿐이라서... | 21.06.27 22:40 | | |
(IP보기클릭)220.121.***.***
(IP보기클릭)175.193.***.***
마이크로소프트 계정에서 비트로커 복구키 확인 가능합니다. 그리고 좀 헷갈리긴 한데... tpm은 켜고 비트로커는 끄고... 이것도 될걸요? | 21.06.27 22:34 | | |
(IP보기클릭)175.120.***.***
Windows Hello의 경우 무효화되긴 하지만 MS계정으로 온라인 로그온 후 재설정하면 되고, 비트라커는 윗분이 썼듯이 강제화된다고 해도 암호화 키 있으면 되긴 해요. 장치암호화/bitlocker 해제도 가능하고요. 현재로선 그렇긴 한데, Windows 11의 경우엔 장치 암호화는 강제라면 좀 불편하긴 하겠네요. 이건 MS에서 어떻게 할 지는 모르겠어요. | 21.06.27 22:53 | | |
(IP보기클릭)49.161.***.***
원래 메인보드 바뀌면 윈도우 새로 설치하지 않았나요? 요즘은 안 그런가봐요. | 21.06.28 14:08 | | |
(IP보기클릭)220.121.***.***
윈도우7인가 8쯤부터는 재설치 없이 그냥 써도 별 문제 없었어요 | 21.06.28 15:32 | | |
(IP보기클릭)211.36.***.***
(IP보기클릭)175.193.***.***
에이다웡
ms가 tpm 2.0 관련 준비를 2016년 말부터 해서(그 때부터 모든 기업 제조사들은 tpm을 탑재해야 윈도우 선탑재 가능) 사용 가능 인구로만 따지면 그렇게 크리티컬하진 않지만... 윈도우 역사에서 유례가 없는 강력한 레거시 제거이긴 하죠. | 21.06.27 22:36 | | |
(IP보기클릭)121.144.***.***
에이다웡
그만큼 랜섬웨어들이 위협적이다라는 거겠죠. | 21.06.27 22:46 | | |
(IP보기클릭)222.108.***.***
32bit도 드랍하고 DX11도 드랍하고 온갖 레거시를 다 떨어내고 있는 와중에 보안 문제라는 명분거리가 있으니 그거 하나 믿고 본보기로 싹 밀어버리려는 거겠죠. | 21.06.28 00:49 | | |
(IP보기클릭)222.108.***.***
(IP보기클릭)121.128.***.***
anotherW
랜섬웨어가 지긋지긋하다는 반증이라고 봅니다 | 21.06.27 23:05 | | |
(IP보기클릭)116.34.***.***
(IP보기클릭)220.123.***.***
(IP보기클릭)121.128.***.***
25년에 맞춰도 되요 윈10 25년까지 지원해 주는 걸요 | 21.06.28 08:00 | | |
(IP보기클릭)218.152.***.***
(IP보기클릭)218.152.***.***
(IP보기클릭)218.152.***.***
(IP보기클릭)175.116.***.***
(IP보기클릭)116.122.***.***
(IP보기클릭)121.128.***.***
25년까지 쓰면 이제 보내 줄 때가 되었죠 | 21.06.28 08:01 | | |
삭제된 댓글입니다.
(IP보기클릭)118.235.***.***
루리웹-2898369589
UEFI 부팅이 나온지 한참 됐는데 아직도 레거시 부팅으로 윈도우 10깐 유저가 많이 있다는게 놀라움.. | 21.06.28 10:49 | | |
(IP보기클릭)187.190.***.***
루리웹-2898369589
포맷없이 gpt로 바꿀수 있습니다 아마 1703버전 이후부터 데이타 손실없이 mbr->gpt 변환가능합니다 | 21.06.28 16:41 | | |
(IP보기클릭)203.226.***.***
Cabron
명령 프롬프트에서 무슨 명령어만 입력하면 되는걸로 압니다 | 21.06.29 03:05 | | |
(IP보기클릭)106.252.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)92.203.***.***
TPM은 저작물을 보호하고 인기 있는 온라인 게임에 치트 방지 노력을 추가하는데도 사용될 수 있기 때문입니다 이게 가능하다면 괜찮네요