컴퓨터 커뮤니티


TPM이란 무엇이며 Windows 11에 TPM이 필요한 이유

최고관리자 0 2,498 2021.08.31 09:15

Microsoft는 곧 출시될 Windows 11 운영 체제에 TPM(신뢰할 수 있는 플랫폼 모듈)이 필요하다고 밝혔습니다. TPM이란 정확히 무엇이며 귀하의 PC에는 이미 TPM이 있습니까알아야 할 사항이 있습니다.

Microsoft의 곧 출시될 Windows 11 운영 체제에는 지금까지 잘 알려지지 않은 PC 보안 기능인 TPM(신뢰할 수 있는 플랫폼 모듈)이 필요합니다이는 새 OS를 손에 넣는 것을 기다릴 수 없는 얼리 어답터들 사이에서 우려의 원인이 됩니다.

"Windows에서 작동하는 TPM이 있습니까?" 아마도 당신이 물어볼 필요가 있다고 생각하지 않은 질문입니다그러나 지난 몇 년 동안 PC를 구입한 사람들에게 좋은 소식은 대답이 거의 확실하게 ""라는 것입니다. Windows 11로 업그레이드하려는 다른 모든 사람들특히 자신의 Windows 데스크톱을 구축하거나 업그레이드한 사람들에게는 대답이 더 복잡할 수 있습니다

지금까지 알고 있는 것을 바탕으로 TPM이 하는 일과 Microsoft Windows의 다음 버전에 TPM을 통합하는 방법을 살펴보겠습니다


TPM이란 무엇입니까?

가장 기본적으로 TPM은 컴퓨터 마더보드에 있는 작은 칩으로때로는 주 CPU 및 메모리와 분리됩니다이 칩은 문을 열 때마다 집 보안 경보를 비활성화하는 데 사용하는 키패드나 은행 계좌에 로그인하기 위해 휴대전화에서 사용하는 인증 앱과 유사합니다이 시나리오에서 컴퓨터를 켜는 것은 집 현관문을 열거나 로그인 페이지에 사용자 이름과 암호를 입력하는 것과 유사합니다짧은 시간 내에 코드를 입력하지 않으면 알람이 울리거나 돈을 사용할 수 없습니다.

마찬가지로 전체 디스크 암호화와 TPM을 사용하는 최신 PC의 전원 버튼을 누르면 작은 칩이 암호화 키라는 고유 코드를 제공합니다모든 것이 정상이면 드라이브 암호화가 잠금 해제되고 컴퓨터가 시작됩니다키에 문제가 있는 경우(해커가 랩톱을 훔쳐서 내부의 암호화된 드라이브를 변경하려고 시도한 경우) PC가 부팅되지 않습니다

Asus 메인보드용 TPM(신뢰할 수 있는 플랫폼 모듈추가 기능. (사진설명에이수스)

이것이 최신 TPM 구현이 가장 기본적인 수준에서 작동하는 방식이지만 수행할 수 있는 모든 것과는 거리가 멉니다실제로 많은 앱과 기타 PC 기능은 시스템이 이미 부팅된 후에 TPM을 사용합니다. Thunderbird  Outlook 이메일 클라이언트는 TPM을 사용하여 암호화되거나 키 서명된 메시지를 처리합니다. Firefox  Chrome 웹 브라우저는 웹 사이트에 대한 SSL 인증서 유지 관리와 같은 특정 고급 기능에도 TPM을 사용합니다. PC 외에도 많은 소비자 기술이 프린터에서 연결된 홈 액세서리에 이르기까지 TPM을 사용합니다

TPM PC에 대한 부팅 보호를 제공하는 기본 목적 외에도 많은 다른 기능을 수행할 수 있는 것처럼 독립형 칩 외에도 다양한 형태를 취할 수 있습니다. TPM 표준 유지 관리를 담당하는 TCG(신뢰할 수 있는 컴퓨팅 그룹)는 두 가지 유형의 추가 TPM이 있다고 언급합니다. TPM은 물리적 추가로 또는 펌웨어로 알려진 전용 환경에서 실행되는 코드로 메인 CPU에 통합될 수 있습니다이 방법은 CPU를 사용하는 나머지 프로그램과 분리된 신뢰할 수 있는 환경을 사용하기 때문에 독립 실행형 TPM 칩만큼 안전합니다

세 번째 유형의 TPM은 가상입니다그것은 소프트웨어에서 완전히 실행됩니다실제 사용에는 권장되지 않는다고 TCG는 경고합니다이는 조작 및 운영 체제에 있을 수 있는 보안 버그에 모두 취약하기 때문입니다

TPM이 어떻게 작동하는지 자세히 알아보려면 TPM 2.0 대한 실용 가이드를 읽어볼 가치가 있습니다. TPM이 소비자 PC에서 사용되는 모든 방법의 예는 Mac T2 보안 칩에 대한 Apple 가이드 도 확인하십시오 . (Apple에서는 이 용어를 사용하지 않지만 T2는 본질적으로 TPM입니다.)


Windows TPM의 관계는 무엇입니까?

Windows 7  Windows 10 모두 TPM을 광범위하게 지원합니다. IT 보안 요구 사항이 엄격한 대규모 조직에서 사용하도록 설계된 랩톱 및 데스크톱이 주요 채택되었습니다많은 경우에 TPM IT 부서에서 직원들에게 한 때 발급했던 번거로운 스마트 카드를 대체했습니다시스템이 변조되지 않았는지 확인하려면 스마트 카드를 슬롯에 삽입하거나 내장 무선 판독기를 두드려야 합니다

운영 체제 수준의 보안 기능도 이미 TPM을 사용하고 있습니다최신 노트북에서 Windows Hello 얼굴 인식 로그인 기능을 사용해 본 적이 있습니까? TPM이 필요합니다

TPM Windows PC를 보호하는 이전 방법에 대한 효율적인 대안입니다실제로 2016 7월부터 Microsoft 데스크톱용 Windows 10 버전(Home, Pro, Enterprise 또는 Education)의 모든 버전을 실행하는 모든 새 PC에서 실제로 TPM 2.0 지원을 요구했습니다 . 마찬가지로 Windows 11 TPM 기능이 있는 PC에서만 실행됩니다. Microsoft는 이번 휴가 시즌에 Windows 10 PC에 대한 무료 업그레이드로 제공될 예정인 Windows 11 일반 공급을 앞두고 이 요구 사항을 엄격하게 준수했습니다지금 Windows 11 호환성 도구 를 다운로드 하면 TPM 2.0이 실행 중일 때만 시스템이 준비되었음을 나타냅니다. (Microsoft는 호환성 세부 사항을 설명하는 데 더 도움이 되도록 앞으로 며칠 및 몇 주 안에 도구를 조정할 것이라고 밝혔습니다.)

그러나 Microsoft Windows 11이 특정 상황에서 버전 2.0보다 오래된 TPM이 있는 PC에서 실행될 것이라고 조용히 언급했습니다회사의 지원 문서에 따르면 TPM 2.0 "소프트 플로어요구 사항에 더 가깝고 TPM 1.2가 설치된 PC에서도 Windows 11을 실행할 수 있습니다그러나 "소프트 플로어를 충족하는 장치는 업그레이드가 권장되지 않는다는 알림을 받게 됩니다. "라고 마이크로소프트는 경고한다


 PC에 이미 TPM 2.0이 있습니까

다른 Windows 11 최소 시스템 요구 사항을 충족하는 컴퓨터가 있는 경우 TPM 2.0을 지원할 가능성이 있습니다그러나 이 표준은 비교적 최근의 것입니다. 2016년 이후에 PC를 구입했다면 거의 확실히 TPM 2.0이 함께 제공됩니다컴퓨터가 몇 년 이상 된 경우 이전 TPM 1.2 버전(Microsoft에서는 Windows 11에 권장되지 않음)을 가지고 있거나 TPM이 전혀 없을 수 있습니다

Microsoft 2016 TPM 2.0 구현 기한을 참조하여 상황을 단순화하려고 합니다회사는 Windows 11 FAQ에서 "4년 미만의 많은 PC Windows 11로 업그레이드할 수 있을 것"이라고 언급했습니다.

TPM은 앞서 언급한 것처럼 다양한 형태를 취하기 때문에 PC TPM 2.0 호환 칩이나 펌웨어가 활성화되어 있는지 한 눈에 확인할 수 있는 방법이 없습니다. Windows는 일반적인 "보안 프로세서상태 표시기를 제공하지만 확실히 하려면 데스크톱이나 랩톱을 만든 회사에 확인해야 합니다.

대부분의 대규모 공급업체는 웹 사이트에 어떤 제품이 TPM 2.0을 지원하는지 설명하는 간단한 지원 기사를 게시하고 있습니다예를 들어 Dell 은 어떤 유형의 TPM이 어떤 시스템에 설치되어 있는지 나타내는 편리한 차트  게시 합니다이 회사는 최신 Latitude, Precision, OptiPlex, 소비자용 노트북 및 데스크탑에서 세 가지 유형의 TPM 2.0을 사용합니다


 PC TPM을 추가할 수 있습니까

지난 몇 년 동안 자신만의 데스크탑 PC를 구축했고 시스템 BIOS에서 하드웨어 및 소프트웨어 보안 설정을 조정하는 데 익숙하다면 별도의 TPM 2.0 칩을 마더보드에 추가할 수 있습니다많은 마더보드에는 "TPM"이라고 명확하게 표시된 헤더 핀 클러스터가 있습니다그리고 ExtremeTech 언급한 것처럼 일부 마더보드 모델의 경우 $50 미만으로 TPM 모듈을 선택할 수 있습니다

그러나 TPM 2.0 애드온 모듈을 구입하여 헤더에 연결하는 것만 큼 간단하지 않습니다집에서 만든 컴퓨터에 하드웨어 TPM이 설치되어 있더라도 Windows 운영 체제에서 인식할 수 있도록 BIOS에 올바르게 설정되어 있는지 확인해야 합니다이 프로세스는 사용 중인 마더보드와 CPU에 따라 크게 다릅니다. Microsoft조차도 TPM을 설정하는 것이 반드시 간단한 프로세스는 아니라는 점을 인정합니다. Microsoft 제품 관리 부사장인 Steve Dispense  Intel 기반 컴퓨터의 BIOS에서 PTT(Platform Trust Technology)와 같은 설정을 활성화하거나 AMD 기반 컴퓨터의 경우 fTPM을 활성화해야 할 수도 있다고 제안 합니다.

 Aorus Z490 마더보드에는 가장자리에 TPM 헤더가 있습니다. (사진설명존 뷰렉)

TPM 기능이나 추가 기능이 부족할 수 있는 마더보드나 CPU를 사용하여 몇 년 전 최고급 게임용 PC를 구축하기 위해 상당한 돈을 지출한 많은 사람들 중 한 명이라면 시스템은 여전히 수명이 몇 년 남았지만 Windows 11을 실행하지 못할 수 있습니다마더보드에 TPM 기능이 없는 일부 PC의 경우 펌웨어 기반 TPM 2.0 솔루션이 옵션일 수 있지만 직접 구현하려면 시행착오가 필요합니다. .


TPM Linux 실행을 방해합니까?

반대로많은 PC 애호가들은 TPM을 지원하지만 다양한 이유로 비활성화하기로 선택한 컴퓨터를 가지고 있습니다이것이 당신이라면 Windows 11은 좋은 소식과 나쁜 소식을 가져옵니다

좋은 소식은 TPM이 활성화된 상태에서 요즘 PC로 하고 싶은 모든 작업을 수행할 수 있다는 것입니다예외가 있지만 소수의 사용자에게만 영향을 미칩니다예를 들어, TCG는 오랫동안 오픈 소스 Linux 운영 체제에 대한 TPM 요구 사항  지정했습니다, Windows 11 실행과 다양한 Linux 배포 간에 PC를 전환하려는 사람들이 그렇게 할 수 있어야 합니다지원은 사용 중인 Linux 배포판에 따라 다르며 TPM 요구 사항이 이중 부팅 환경과 상호 작용하는 방식은 아직 100% 명확하지 않습니다.


TPM이 사용할 수 있는 Windows 11 기능을 제한합니까?

Windows 11에서 TPM 2.0 요구 사항의 많은 까다로운 부분 중 하나는 Microsoft Apple의 플레이북에서 한 페이지를 가져와 향후 Windows 업데이트에서 TPM 보안과 관련된 추가 제한 사항을 도입할 수 있다는 것입니다예를 들어, T2 칩이 있는 Mac에는 지문 인식 및 향상된 이미지 신호 처리를 포함하여 T2 칩이 없는 Apple 컴퓨터에는 없는 많은 기능이 있습니다이러한 상황은 앞서 언급한 Windows Hello 얼굴 인식이 대표적인 예인 Windows 10 세계에도 존재합니다

 

Windows 11 및 향후 TPM 버전을 통해 Microsoft Windows 경험을 더욱 세분화할 수 있습니다여기에는 TPM이 필요한 새로운 기능을 추가하는 것이 포함될 수 있지만 현재 Windows 10 S 모드와 유사한 추가 잠금 버전의 Windows를 가져오는 것도 포함될 수 있습니다대부분의 소비자에게 이는 문제가 되지 않지만 Windows 11이 출시되는 즉시 업그레이드할 계획이라면 염두에 두어야 할 사항입니다

Comments


<
Category
State
  • 현재 접속자 165 명
  • 오늘 방문자 591 명
  • 어제 방문자 1,427 명
  • 최대 방문자 7,216 명
  • 전체 방문자 1,792,852 명
  • 전체 게시물 33,624 개
  • 전체 댓글수 47 개
  • 전체 회원수 534 명
Facebook Twitter GooglePlus KakaoStory NaverBand