마이크로소프트의 새로운 보안 프로세서는 새롭지만 새롭지 않습니다. 2013년 엑스박스 콘솔과 연결된 장치용 Azure Sphere에서 시작된 플루톤은 2020년 말에 PC용으로 발표되었고 이제 2022년 AMD의 Ryzen6000에서 최초로 플루톤이 적용된 제품을 확인할 수있게 되었습니다.
마이크로소프트의 플루톤(Pluton)보안 프로세서란 무엇일까??
Microsoft의 Pluton 보안 프로세서를 탑재한 최초의 컴퓨터는 AMD의 Ryzen 6000 노트북으로 2022년에 출시됩니다. Pluton은 CPU 패키지 내부의 암호화 키와 같은 민감한 데이터를 차단함으로써 향상된 하드웨어 보안을 약속합니다.
Pluton은 2013년 Xbox 콘솔과 연결된 장치용 Azure Sphere 에서 시작되어 2020년 말에 PC용 Pluton을 발표, 2022 최초로 공개되었습니다.
왜 플루톤인가?
플루톤은 신뢰할 수 있는 플랫폼 모듈(TPM) 칩의 아이디어를 기반으로 합니다. TPM은 최근 윈도우10을 이용하던 사람들이 윈도우11로 업데이트 하려고할때 문제가 되었던 그 모듈입니다.
?관련 :윈도우11 설치하는 방법 (TPM2.0, UEFI 요구사항 우회 업데이트하기)
TPM은 공격자가 PC에 저장된 데이터에 대한 공격으로 이어질 수 있는 낮은 레벨의 펌웨어를 변조하는 것을 방지함으로써 보안을 향상시킵니다. 또한 BitLocker 디스크 암호화와 같은 보안 기능을 사용할 수 있으며 Windows Hello와 함께 사용되는 생체 인식 데이터에 대한 보안도 개선합니다.
마이크로소프트에 따르면, 공격자들이 TPM 시스템의 약점을 찾기 시작했고 그들은 TPM 하드웨어 칩(일반적으로 마더보드에서 발견됨)과 CPU 사이의 통신 회선이라는 특정 소프트 스팟에 초점을 맞췄습니다.
플루톤은 TPM과 CPU 사이의 “외부” 통신의 필요성을 없애면서 이러한 약점을 해결합니다. 대신에, 비슷한 기능은 프로세서 자체에 구축된 다른 구성요소가 해결합니다. 마이크로소프트는 이로 인해 공격자들이 물리적으로 장치를 소유하더라도 민감한 정보를 추출하기가 더 어려워진다고 말했습니다
CPU 패키지 내에서 플루톤은 마이크로소프트의 기존 사양과 API를 사용하여 TPM을 에뮬레이트할 수 있습니다. 이것은 플루톤이 작동해야 할 많은 고리들이 이미 존재하고 있기 때문에 플루톤을 통합하는 더 원활한 방법입니다.
그러나 TPM을 교체하는 것은 플루톤 프로세서를 사용할 수 있는 한 가지 방법일 뿐입니다. 마이크로소프트는 TPM이 필요하지 않은 시나리오에서 시스템 복원력을 위한 보안 프로세서로도 사용할 수 있다고 했습니다. 대신, 제조사들은 플루톤이 꺼진 채로 컴퓨터를 배송할 수있습니다. 특별히 플루톤이 가능한 컴퓨터를 찾고 있다면 유의해야 할 사항입니다.
플루톤이 하는 일.
플루톤이 프로세서에 내장되어 있으면 시스템은 암호화 키, 인증 정보 및 사용자 ID와 같은 중요한 데이터를 더 잘 보호할 수 있게됩니다. SHACK(Secure Hardware Cryptography Key) 기술 등의 기능으로 중요한 정보를 나머지 시스템으로부터 격리시킬 수 있습니다. SHACK의 아이디어는 보안 키가 보호된 하드웨어 외부에 노출되지 않으며 여기에는 구성 요소가 작동하는 데 필요한 하위 수준 소프트웨어인 Pluton의 자체 펌웨어가 포함됩니다.
마이크로소프트는 또한 플루톤의 펌웨어가 PC에 있는 다른 많은 부품들과 마찬가지로 윈도우 업데이트를 통해 업데이트될 것이라고 합니다. 이는 새로운 위협들이 정기적인 보안 업데이트를 통해 완화될 수 있다는 것을 의미합니다. 이러한 Windows Update 시스템과의 통합은 마이크로소프트가 “칩투클라우드(Chip-to-Cloud)” 보안 솔루션이라고 부르는 것의 일부가 되었습니다.
플루톤이 최초로 적용될 곳은?
퀄컴이 가장 먼저 플루톤을 지원하는 칩을 발표했지만 AMD의 새로운 노트북 프로세서에서 가장 먼저 플루톤을 적용한 제품을 내놓습니다.
AMD는 Asus, Dell, HP 등 주요 컴퓨터 제조업체의 Ryzen 6000 프로세서를 장착하는 2022년 200대 이상의 노트북이 출시될 것으로 기대하고 있습니다. 레노버 등 다른 컴퓨터 제조사들도 16인치 Lenovo Legion 5 등 CES 2022년 당시 라이젠 6000 프로세서가 장착된 노트북을 보여줬습니다.
AMD는 라이젠 7000 CPU를 2022년 하반기에 선보일 계획이지만, 이 데스크탑 프로세서에 플루톤이 탑재될지는 아직 확인되지는 않았습니다.
보다 안전한 컴퓨팅 환경
마이크로소프트의 플루톤은 강화된 보안을 약속하고 있으며, 이 플랫폼은 해커들이 당신의 PC에서 민감한 데이터를 추출하는 것을 더 어렵게 만들겁니다. 이러한 조치들이 우리가 실제로 사용하고 싶은 소프트웨어를 실행하는데 문제가 되지 않는다면 플루톤은 환영할 만한 발전입니다
[ 함께 볼만한 글 ]
윈도우10의 2021년 21H2 업데이트와 새로운 기능.
구글 안드로이드 12L이란?? 폴더블과 대형화면용 피처드롭