Microsoft 고위 간부, 차세대 Windows 11에 TPM과 유사한 보안 기능이 추가될 수 있다고 제안

며칠 전 Microsoft는 Windows 11이 기본적으로 어떻게 안전한지 설명하는 블로그 게시물을 게시했습니다. 이것이 무엇을 의미하는지 궁금하다면 Windows 11이 다양한 설정으로 들어가 다른 조치를 취할 필요 없이 기본적으로 우수한 하드웨어 기반 보안을 보장한다고 회사는 말합니다.

Intel의 경우 TPM(Trusted Platform Module) 또는 PTT(Platform Trust Technology), 보안 부팅과 같은 특정 보안 기능이 Windows 10 시절에 이미 도입되었지만 Microsoft는 이러한 보안 기능을 Windows 11에서 필수로 지정했습니다. (재미있는 사실: Microsoft가 이러한 변경 사항을 Windows 10 자체에 도입하는 것을 고려한 것처럼 보이지만 분명히 그런 일은 일어나지 않았습니다.)

Microsoft의 엔터프라이즈 및 OS 보안 담당 부사장인 David Weston은 다음과 같이 말했습니다.

보안 전문가가 아닐 수 있는 IT 관리자를 포함하여 모든 사람을 위해 모든 것을 단순화합니다. 필요에 따라 구성을 변경하고 Windows 11 보호를 최적화하거나 기본 보안 설정을 사용할 수 있습니다. Secure-by-default는 동일한 유연성을 사용자에게 확장하여 엄격한 보안을 유지하면서 자신의 응용 프로그램을 안전하게 선택할 수 있도록 합니다.

Microsoft는 과거에 TPM 2.0 및 VBS(가상화 기반 보안)와 같은 기능의 이점을 자세히 설명했습니다 . 회사는 또한 그러한 기능이 해킹과 같은 사이버 보안 위협으로부터 어떻게 보호할 수 있는지 설명하는 데모를 제시했습니다 .

그러나 보안 연구원들은 최근 AMD 시스템에서 fTPM을 우회할 수 있는 “faultTPM”이라는 새로운 취약점을 지적했습니다 . 때로는 Defender와 같은 Windows 구성 요소의 버그로 인해 시스템이 TPM 자체를 감지하지 못할 수 있습니다 . ( TPM 증명 버그 도 존재합니다.)

이러한 단점은 Windows 11의 향후 릴리스에서 수정될 수 있습니다. Weston은 Microsoft가 보안 측면을 더욱 개선하고 있으며 최신 하드웨어와 소프트웨어를 결합한 더 많은 칩 수준 보호 기능이 만들어질 수 있음을 암시합니다. 마이크로소프트 는 다음과 같이 말합니다 .

Windows 11의 향후 릴리스는 최신 하드웨어와 소프트웨어를 결합하여 칩에서 클라우드까지 훨씬 더 많은 보호 기능을 추가하는 중요한 보안 업데이트를 계속 추가할 것입니다.

Windows 11은 모든 사람이 하드웨어 지원 보호를 통해 자신 있게 공동 작업, 공유 및 발표할 수 있는 더 나은 방법입니다.

Microsoft Pluton 보안 보조 프로세서는 이미 존재 하지만 현재 AMD 전용 이므로 아직 주류가 되지는 않았습니다 . Microsoft가 Pluton을 Windows 12의 필수 시스템 요구 사항으로 만들 수 있다는 소문이 있습니다 .

작년에 Microsoft는 버전 22H2 기능 업데이트 에서 새로운 보안 기능을 자세히 설명했으며 회사는 최근 메모리 보안 향상을 위해 Windows 커널에 Rust를 도입했습니다 .