하드웨어 신뢰 루트

TPM(신뢰할 수 있는 플랫폼 모듈)

TPM(신뢰할 수 있는 플랫폼 모듈) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM은 시스템 하드웨어, 플랫폼 소유자 및 사용자에게 보안 및 개인 정보 혜택을 제공합니다. Windows Hello, BitLocker, System Guard 및 기타 Windows 기능은 키 생성, 보안 스토리지, 암호화, 부팅 무결성 측정 및 증명과 같은 기능을 위해 TPM을 사용합니다. 이러한 기능은 조직이 ID 및 데이터의 보호를 강화하는 데 도움이 됩니다. 2.0 버전의 TPM에는 더 강력한 암호화에 대한 지원과 같은 향상된 기능을 제공하는 최신 알고리즘에 대한 지원이 포함되어 있습니다. Windows 11 업그레이드하기 위해 기존 Windows 10 디바이스는 CPU, RAM, 스토리지, 펌웨어, TPM 등에 대한 최소 시스템 요구 사항을 충족합니다. 모든 새 Windows 11 디바이스에는 TPM 2.0 기본 제공이 제공됩니다. Windows 11 경우 새 디바이스와 업그레이드된 디바이스 모두 TPM 2.0이 있어야 합니다. 이 요구 사항은 모든 Windows 11 디바이스에서 보안 태세를 강화하고 이러한 디바이스가 하드웨어 신뢰 루트에 의존하는 향후 보안 기능을 활용할 수 있도록 하는 데 도움이 됩니다.

더 알아보세요

• TPM 사양 Windows 11
• PC에서 TPM 2.0 사용
• TPM(신뢰할 수 있는 플랫폼 모듈) 기술 개요

Microsoft Pluton 보안 프로세서

Microsoft Pluton 보안 프로세서는 Microsoft가 실리콘 파트너와 긴밀한 파트너십을 맺은 결과입니다. Pluton은 암호화 키 및 기타 비밀에 대한 추가 보호를 제공하는 하드웨어 보안 프로세서를 사용하여 Windows 11 디바이스의 보호를 향상시킵니다. Pluton은 보안 칩을 프로세서에 직접 통합하여 공격 표면을 줄이도록 설계되었습니다. TPM 2.0 또는 독립 실행형 보안 프로세서로 사용할 수 있습니다. 보안 프로세서가 마더보드의 별도의 불연속 칩에 있는 경우 하드웨어 신뢰 루트와 CPU 간의 통신 경로는 물리적 공격에 취약할 수 있습니다. Pluton을 CPU에 포함하면 통신 경로를 악용하기가 더 어려워집니다.

Pluton은 TPM 2.0 업계 표준을 지원하므로 고객은 BitLocker, Windows Hello 및 System Guard 포함하여 TPM을 사용하는 Windows 기능에 대한 향상된 보안 혜택을 즉시 활용할 수 있습니다. Pluton은 TPM 2.0 사양으로 가능한 것 이상의 다른 보안 기능을 지원할 수도 있습니다. 이 확장성을 통해 시간이 지남에 따라 Windows 업데이트 통해 더 많은 Pluton 펌웨어 및 OS 기능을 제공할 수 있습니다.

다른 TPM과 마찬가지로 공격자가 맬웨어를 설치하거나 PC를 물리적으로 소유하고 있더라도 Pluton에서 자격 증명, 암호화 키 및 기타 중요한 정보를 쉽게 추출할 수 없습니다. 암호화 키와 같은 중요한 데이터를 시스템의 나머지 부분과 격리된 Pluton 프로세서 내에 안전하게 저장하면 공격자가 투기적 실행과 같은 새로운 기술을 사용하더라도 공격자가 중요한 데이터에 액세스할 수 없도록 하는 데 도움이 됩니다.

Pluton은 또한 전체 PC 에코시스템에서 자체 보안 프로세서 펌웨어를 최신 상태로 유지하는 주요 보안 문제를 해결합니다. 오늘날 고객은 다양한 원본에서 보안 펌웨어 업데이트를 받으므로 보안 업데이트에 대한 경고를 받고 시스템을 취약한 상태로 유지하기가 어려울 수 있습니다. Pluton은 Microsoft에서 작성, 유지 관리 및 업데이트하는 엔드투엔드 보안 기능을 구현하는 펌웨어에 대해 유연하고 업데이트 가능한 플랫폼을 제공합니다. Pluton은 Windows 업데이트 서비스와 통합되어 10억 개 이상의 엔드포인트 시스템에서 업데이트를 안정적으로 제공하는 데 있어 10년 이상의 운영 경험을 활용합니다. Microsoft Pluton은 일부 새 Windows PC에서 사용할 수 있습니다.

Pluton은 장기적인 보안 복원력을 보장하는 것을 목표로 합니다. 인공 지능의 영향을 받는 위협 환경이 증가함에 따라 메모리 안전이 더욱 중요해질 것입니다. 이러한 요구를 충족하기 위해 보안 프로세서 펌웨어에 대한 신뢰할 수 있는 업데이트를 용이하게 하는 것 외에도 오픈 소스 Tock 시스템을 Rust 기반 기반의 기초로 선택하여 Pluton 보안 프로세서 펌웨어를 개발하고 Tock 커뮤니티에 적극적으로 기여했습니다. 개방형 커뮤니티와의 협업을 통해 엄격한 보안 조사를 보장하고 Rust를 사용하면 메모리 안전 위협이 완화됩니다.

궁극적으로 Pluton은 실리콘 협력자 및 OEM과의 긴밀한 파트너십 덕분에 Copilot + PC에 대한 보안 백본을 설정합니다. Qualcomm Snapdragon X, AMD Ryzen AI 및 Intel Core Ultra 200V 모바일 프로세서(코드명 Lunar Lake) 프로세서 플랫폼은 모두 Pluton을 보안 하위 시스템으로 통합합니다.

더 알아보세요

• Microsoft Pluton 프로세서 - Windows PC의 미래를 위해 설계된 보안 칩
• Microsoft Pluton 보안 프로세서