- MS의 기업 및 OS 보안 책임자인 David Weston은 MS 블로그를 통해 TPM 2.0을 윈도 11 업그레이드 필수요건으로 정한 이유를 설명. TPM(Trusted Platform Modules)은 증가하는 피싱, 랜섬웨어 등 증가하는 사이버범죄에 대해 MS가 취하는 대응의 일부. TPM을 내장한 PC는 사이버 공격에 더 강한 보안 수준을 제공 (https://www.microsoft.com/security/blog/2021/06/25/windows-11-enables-security-by-design-from-the-chip-to-the-cloud/)
- MS는 2019년부터 가상화와 함께 하드웨어 및 펌웨어 보안을 결합하기 시작한 secured-core PC를 통해 PC 플랫폼의 보안 개선을 추진해옴. 하지만 MS는 미래를 위한 더 강건한 토대가 필요하고 TPM이 이를 가능케 해준다고 주장. 모든 신규 윈도11 PC는 TPM 2.0을 내장하고 출시된다고
- “미래의 PC는 랜섬웨어와 같은 일반적인 공격과 국가 수준의 보다 정교한 공격으로부터 방어를 위해 현대적인 하드웨어 신뢰 기반이 필요하다.” “TPM 2.0 요건은 내장된 root-of-trust를 필수로 함으로써 하드웨어 보안 수준을 높여준다.” 그리고 앞으로 MS와 AMD가 공동 개발한 플루톤(Pluton) 기술이 AMD, 인텔, 퀄컴 CPU에 내장되는 걸 보게 될 거라고 첨언. 플루톤은 TPM을 PC의 프로세서에 더 깊이 통합시켜 보안 강화된 윈도 업데이트 및 펌웨어 업데이트를 위한 MS의 애져 클라우드와의 보안 채널을 수립해 준다고 함
- TPM은 PC 마더보드에 내장되거나 혹은 CPU에 별도 추가된 칩으로, 암호화 키, 사용자 인증 정보, 그리고 기타 민감한 데이터를 하드웨어 방어벽 뒤에 숨겨 멀웨어 및 해커들이 그러한 데이터에 접근하거나 수정할 수 없도록 지원. TPM은 PC 마더보드에 별도의 칩으로 존재할 수 있지만, 최근에는 일종의 로직 블록으로서 CPU 자체에 직접 내장됨
- TPM 2.0은 1.0보다 더 정교한 암호화 알고리즘, 더 표준화된 경험을 제공하며 가장 중요하게는 CPU에 통합이 가능.- 지난 5년 안에 나온 거의 모든 CPU는 TPM을 포함하고 있는데, 인텔 PTT나 AMD PSP fTPM 등이 그것. MS는 최소 2015년부터 PC 인증에 TPM을 요구해 왔음. 하지만 사용자들이 이 기능을 사용하려면 바이오스에서 활성화할 필요가 있음
- MS의 업그레이드 요건은 혼동을 일으켰는데, 처음 제시된 문서에서는 두 가지 등급이 있었음. “soft floor”는 TPM 2.0을 요구하지만, 최소 요건인 “hard floor”는 TPM 1.2만을 요구. 그러나 수정된 요건에서는 “hard floor”, “soft floor” 구분을 삭제하고 TPM 2.0만을 요건으로 확정
https://docs.microsoft.com/en-us/windows/compatibility/windows-11/
- 더 정교한 멀웨어 대처방법과 함께 보안 강화가 PC에 이뤄지고 있음은 확실. 우리가 지금 목격하고 있는 것은 영원히 작동한다는 PC의 이상과 보안을 위해 오래된 하드웨어를 버려야 한다는 MS의 주장 간의 충돌임. MS가 이러한 변화에 사용자들을 더 잘 준비시켰다면 좋았겠지만, 적어도 윈도11 업그레이드가 불가능한 이들은 2025년까지 윈도10을 사용할 수 있을 것
스펙터, 멜트다운 이슈때문이라 짐작하지만 공식적인건 아닌지라 궁금하네요..
아직까지 느리다는 생각이 안들어서 i5-6600 오래 사용하고 싶네요 ㅎ
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors
T2칩은 인정안해주려나ㅠㅠ
무슨 칩 하나가 5배 떡상하는 코인광풍을 보고 계십니다.