윈 도 우 TPM이란 무엇이며 Windows 11에 TPM이 필요한 이유는 무엇입니까?
2021.08.30 15:14
Microsoft는 곧 출시될 Windows 11 운영 체제에 TPM(신뢰할 수 있는 플랫폼 모듈)이 필요하다고 밝혔습니다. TPM이란 정확히 무엇이며 귀하의 PC에는 이미 TPM이 있습니까? 알아야 할 사항이 있습니다.
Microsoft의 곧 출시될 Windows 11 운영 체제에는 지금까지 잘 알려지지 않은 PC 보안 기능인 TPM(신뢰할 수 있는 플랫폼 모듈)이 필요합니다. 이는 새 OS를 손에 넣는 것을 기다릴 수 없는 얼리 어답터들 사이에서 우려의 원인이 됩니다.
"Windows에서 작동하는 TPM이 있습니까?" 아마도 당신이 물어볼 필요가 있다고 생각하지 않은 질문입니다. 그러나 지난 몇 년 동안 PC를 구입한 사람들에게 좋은 소식은 대답이 거의 확실하게 "예"라는 것입니다. Windows 11로 업그레이드하려는 다른 모든 사람들, 특히 자신의 Windows 데스크톱을 구축하거나 업그레이드한 사람들에게는 대답이 더 복잡할 수 있습니다.
지금까지 알고 있는 것을 바탕으로 TPM이 하는 일과 Microsoft가 Windows의 다음 버전에 TPM을 통합하는 방법을 살펴보겠습니다.
TPM이란 무엇입니까?
가장 기본적으로 TPM은 컴퓨터 마더보드에 있는 작은 칩으로, 때로는 주 CPU 및 메모리와 분리됩니다. 이 칩은 문을 열 때마다 집 보안 경보를 비활성화하는 데 사용하는 키패드나 은행 계좌에 로그인하기 위해 휴대전화에서 사용하는 인증 앱과 유사합니다. 이 시나리오에서 컴퓨터를 켜는 것은 집 현관문을 열거나 로그인 페이지에 사용자 이름과 암호를 입력하는 것과 유사합니다. 짧은 시간 내에 코드를 입력하지 않으면 알람이 울리거나 돈을 사용할 수 없습니다.
마찬가지로 전체 디스크 암호화와 TPM을 사용하는 최신 PC의 전원 버튼을 누르면 작은 칩이 암호화 키라는 고유 코드를 제공합니다. 모든 것이 정상이면 드라이브 암호화가 잠금 해제되고 컴퓨터가 시작됩니다. 키에 문제가 있는 경우(예: 해커가 랩톱을 훔쳐서 내부의 암호화된 드라이브를 변경하려고 시도한 경우) PC가 부팅되지 않습니다.
Asus 메인보드용 TPM(신뢰할 수 있는 플랫폼 모듈) 추가 기능. (사진설명: 에이수스)
이것이 최신 TPM 구현이 가장 기본적인 수준에서 작동하는 방식이지만 수행할 수 있는 모든 것과는 거리가 멉니다. 실제로 많은 앱과 기타 PC 기능은 시스템이 이미 부팅된 후에 TPM을 사용합니다. Thunderbird 및 Outlook 이메일 클라이언트는 TPM을 사용하여 암호화되거나 키 서명된 메시지를 처리합니다. Firefox 및 Chrome 웹 브라우저는 웹 사이트에 대한 SSL 인증서 유지 관리와 같은 특정 고급 기능에도 TPM을 사용합니다. PC 외에도 많은 소비자 기술이 프린터에서 연결된 홈 액세서리에 이르기까지 TPM을 사용합니다.
TPM이 PC에 대한 부팅 보호를 제공하는 기본 목적 외에도 많은 다른 기능을 수행할 수 있는 것처럼 독립형 칩 외에도 다양한 형태를 취할 수 있습니다. TPM 표준 유지 관리를 담당하는 TCG(신뢰할 수 있는 컴퓨팅 그룹)는 두 가지 유형의 추가 TPM이 있다고 언급합니다. TPM은 물리적 추가로 또는 펌웨어로 알려진 전용 환경에서 실행되는 코드로 메인 CPU에 통합될 수 있습니다. 이 방법은 CPU를 사용하는 나머지 프로그램과 분리된 신뢰할 수 있는 환경을 사용하기 때문에 독립 실행형 TPM 칩만큼 안전합니다.
세 번째 유형의 TPM은 가상입니다. 그것은 소프트웨어에서 완전히 실행됩니다. 실제 사용에는 권장되지 않는다고 TCG는 경고합니다. 이는 조작 및 운영 체제에 있을 수 있는 보안 버그에 모두 취약하기 때문입니다.
TPM이 어떻게 작동하는지 자세히 알아보려면 TPM 2.0에 대한 실용 가이드를 읽어볼 가치가 있습니다. TPM이 소비자 PC에서 사용되는 모든 방법의 예는 Mac용 T2 보안 칩에 대한 Apple의 가이드 도 확인하십시오 . (Apple에서는 이 용어를 사용하지 않지만 T2는 본질적으로 TPM입니다.)
Windows와 TPM의 관계는 무엇입니까?
Windows 7 및 Windows 10 모두 TPM을 광범위하게 지원합니다. IT 보안 요구 사항이 엄격한 대규모 조직에서 사용하도록 설계된 랩톱 및 데스크톱이 주요 채택되었습니다. 많은 경우에 TPM은 IT 부서에서 직원들에게 한 때 발급했던 번거로운 스마트 카드를 대체했습니다. 시스템이 변조되지 않았는지 확인하려면 스마트 카드를 슬롯에 삽입하거나 내장 무선 판독기를 두드려야 합니다.
운영 체제 수준의 보안 기능도 이미 TPM을 사용하고 있습니다. 최신 노트북에서 Windows Hello 얼굴 인식 로그인 기능을 사용해 본 적이 있습니까? TPM이 필요합니다.
TPM은 Windows PC를 보호하는 이전 방법에 대한 효율적인 대안입니다. 실제로 2016년 7월부터 Microsoft는 데스크톱용 Windows 10 버전(Home, Pro, Enterprise 또는 Education)의 모든 버전을 실행하는 모든 새 PC에서 실제로 TPM 2.0 지원을 요구했습니다 . 마찬가지로 Windows 11은 TPM 기능이 있는 PC에서만 실행됩니다. Microsoft는 이번 휴가 시즌에 Windows 10 PC에 대한 무료 업그레이드로 제공될 예정인 Windows 11 일반 공급을 앞두고 이 요구 사항을 엄격하게 준수했습니다. 지금 Windows 11 호환성 도구 를 다운로드 하면 TPM 2.0이 실행 중일 때만 시스템이 준비되었음을 나타냅니다. (Microsoft는 호환성 세부 사항을 설명하는 데 더 도움이 되도록 앞으로 며칠 및 몇 주 안에 도구를 조정할 것이라고 밝혔습니다.)
그러나 Microsoft는 Windows 11이 특정 상황에서 버전 2.0보다 오래된 TPM이 있는 PC에서 실행될 것이라고 조용히 언급했습니다. 회사의 지원 문서에 따르면 TPM 2.0은 "소프트 플로어" 요구 사항에 더 가깝고 TPM 1.2가 설치된 PC에서도 Windows 11을 실행할 수 있습니다. 그러나 "소프트 플로어를 충족하는 장치는 업그레이드가 권장되지 않는다는 알림을 받게 됩니다. "라고 마이크로소프트는 경고한다.
내 PC에 이미 TPM 2.0이 있습니까?
다른 Windows 11 최소 시스템 요구 사항을 충족하는 컴퓨터가 있는 경우 TPM 2.0을 지원할 가능성이 있습니다. 그러나 이 표준은 비교적 최근의 것입니다. 2016년 이후에 PC를 구입했다면 거의 확실히 TPM 2.0이 함께 제공됩니다. 컴퓨터가 몇 년 이상 된 경우 이전 TPM 1.2 버전(Microsoft에서는 Windows 11에 권장되지 않음)을 가지고 있거나 TPM이 전혀 없을 수 있습니다.
Microsoft는 2016년 TPM 2.0 구현 기한을 참조하여 상황을 단순화하려고 합니다. 회사는 Windows 11 FAQ에서 "4년 미만의 많은 PC가 Windows 11로 업그레이드할 수 있을 것"이라고 언급했습니다.
TPM은 앞서 언급한 것처럼 다양한 형태를 취하기 때문에 PC에 TPM 2.0 호환 칩이나 펌웨어가 활성화되어 있는지 한 눈에 확인할 수 있는 방법이 없습니다. Windows는 일반적인 "보안 프로세서" 상태 표시기를 제공하지만 확실히 하려면 데스크톱이나 랩톱을 만든 회사에 확인해야 합니다.
대부분의 대규모 공급업체는 웹 사이트에 어떤 제품이 TPM 2.0을 지원하는지 설명하는 간단한 지원 기사를 게시하고 있습니다. 예를 들어 Dell 은 어떤 유형의 TPM이 어떤 시스템에 설치되어 있는지 나타내는 편리한 차트 를 게시 합니다. 이 회사는 최신 Latitude, Precision, OptiPlex, 소비자용 노트북 및 데스크탑에서 세 가지 유형의 TPM 2.0을 사용합니다.
내 PC에 TPM을 추가할 수 있습니까?
지난 몇 년 동안 자신만의 데스크탑 PC를 구축했고 시스템 BIOS에서 하드웨어 및 소프트웨어 보안 설정을 조정하는 데 익숙하다면 별도의 TPM 2.0 칩을 마더보드에 추가할 수 있습니다. 많은 마더보드에는 "TPM"이라고 명확하게 표시된 헤더 핀 클러스터가 있습니다. 그리고 ExtremeTech가 언급한 것처럼 일부 마더보드 모델의 경우 $50 미만으로 TPM 모듈을 선택할 수 있습니다.
그러나 TPM 2.0 애드온 모듈을 구입하여 헤더에 연결하는 것만 큼 간단하지 않습니다. 집에서 만든 컴퓨터에 하드웨어 TPM이 설치되어 있더라도 Windows 운영 체제에서 인식할 수 있도록 BIOS에 올바르게 설정되어 있는지 확인해야 합니다. 이 프로세스는 사용 중인 마더보드와 CPU에 따라 크게 다릅니다. Microsoft조차도 TPM을 설정하는 것이 반드시 간단한 프로세스는 아니라는 점을 인정합니다. Microsoft 제품 관리 부사장인 Steve Dispense 는 Intel 기반 컴퓨터의 BIOS에서 PTT(Platform Trust Technology)와 같은 설정을 활성화하거나 AMD 기반 컴퓨터의 경우 fTPM을 활성화해야 할 수도 있다고 제안 합니다.
이 Aorus Z490 마더보드에는 가장자리에 TPM 헤더가 있습니다. (사진설명: 존 뷰렉)
TPM 기능이나 추가 기능이 부족할 수 있는 마더보드나 CPU를 사용하여 몇 년 전 최고급 게임용 PC를 구축하기 위해 상당한 돈을 지출한 많은 사람들 중 한 명이라면 시스템은 여전히 수명이 몇 년 남았지만 Windows 11을 실행하지 못할 수 있습니다. 마더보드에 TPM 기능이 없는 일부 PC의 경우 펌웨어 기반 TPM 2.0 솔루션이 옵션일 수 있지만 직접 구현하려면 시행착오가 필요합니다. .
TPM이 Linux 실행을 방해합니까?
반대로, 많은 PC 애호가들은 TPM을 지원하지만 다양한 이유로 비활성화하기로 선택한 컴퓨터를 가지고 있습니다. 이것이 당신이라면 Windows 11은 좋은 소식과 나쁜 소식을 가져옵니다.
좋은 소식은 TPM이 활성화된 상태에서 요즘 PC로 하고 싶은 모든 작업을 수행할 수 있다는 것입니다. 예, 예외가 있지만 소수의 사용자에게만 영향을 미칩니다. 예를 들어, TCG는 오랫동안 오픈 소스 Linux 운영 체제에 대한 TPM 요구 사항 을 지정했습니다. 즉, Windows 11 실행과 다양한 Linux 배포 간에 PC를 전환하려는 사람들이 그렇게 할 수 있어야 합니다. 지원은 사용 중인 Linux 배포판에 따라 다르며 TPM 요구 사항이 이중 부팅 환경과 상호 작용하는 방식은 아직 100% 명확하지 않습니다.
TPM이 사용할 수 있는 Windows 11 기능을 제한합니까?
Windows 11에서 TPM 2.0 요구 사항의 많은 까다로운 부분 중 하나는 Microsoft가 Apple의 플레이북에서 한 페이지를 가져와 향후 Windows 업데이트에서 TPM 보안과 관련된 추가 제한 사항을 도입할 수 있다는 것입니다. 예를 들어, T2 칩이 있는 Mac에는 지문 인식 및 향상된 이미지 신호 처리를 포함하여 T2 칩이 없는 Apple 컴퓨터에는 없는 많은 기능이 있습니다. 이러한 상황은 앞서 언급한 Windows Hello 얼굴 인식이 대표적인 예인 Windows 10 세계에도 존재합니다.
Windows 11 및 향후 TPM 버전을 통해 Microsoft는 Windows 경험을 더욱 세분화할 수 있습니다. 여기에는 TPM이 필요한 새로운 기능을 추가하는 것이 포함될 수 있지만 현재 Windows 10 S 모드와 유사한 추가 잠금 버전의 Windows를 가져오는 것도 포함될 수 있습니다. 대부분의 소비자에게 이는 문제가 되지 않지만 Windows 11이 출시되는 즉시 업그레이드할 계획이라면 염두에 두어야 할 사항입니다.
ISO 설치시 구형컴에도 설치된다고 하네요