1) 시스템펌웨어 : Windows 부팅 단계에서 악의적인 소프트웨어가 로드되지 않도록 설계된 보안기능입니다.
이 보안기능은 메인보드의 바이오스에 기능이 있을수도 있고 없을수도 있습니다.
컴퓨터 전원버튼 누른 뒤 Del키 또는 F2키를 연타하면 바이오스 설정에 들어갈 수 있는데
Boot 옵션에서 확인 가능합니다. UEFI/BIOS로 부팅모드를 변경해야 합니다.
(default로 CSM모드로 되어있을거예요. 만약 UEFI 모드로 변경 불가능하다면 메인보드 업체에서
지원 가능한지 여부를 확인하셔야 합니다)
2) TPM(신뢰할 수 있는 플랫폼 모듈)
하드웨어 기반 보안관련 기능을 제공하도록 설계. TPM칩은 암호화 작업을 수행하도록 설계된 보안 암호화 프로세서 입니다. 칩에는 변조 방지를 위한 여러 물리적 보안 메커니즘이 포함되어 있으며, 악성 소프트웨어는 TPM의 보안기능을 변조할 수 없습니다.
TPM 기술 사용 시 이점
(1) 암호화 키를 생성, 저장 및 사용을 제한합니다.
(2) TPM의 고유한 RSA키(자체에 내장)을 사용하여 플랫폼 장치 인증에 TPM기술을 사용합니다.
(3) 보안 측정값을 가져와서 저장하여 플랫폼 무결성을 보장합니다.
TPM은 PC마다 부여받게되는 보안칩인데 때로는 주민등록증(물리적 스마트카드)처럼 신분을 나타내기도 하고, 때로는 출입국관리소 같은 보안검증에 사용됩니다. 아니면 하드웨어(하드디스크) 암호화와 같은 여러가지 기능들이 있겠지만 불법 사용자에 대해 확실한 제어기능을 하드웨어로 구축하는 기능도 있다는 생각이 들어요.
Windows 11이 메인OS로 사용된다면 앱에 못된 장난치는 것들이 사라지고, 불법 데이터 유통이 사라지는 효과가 올까요? TPM에 대해 자세히 알지 못해 대략적인 내용만으로는 그럴 것 같단 생각이 드네요.
댓글