Microsoft는 생태계의 보안을 한 번에 한 단계씩 강화해 왔습니다. Windows 11은 업그레이드 및 설치에 TPM 2.0 칩을 필수로 지정하여 톤을 설정합니다. 다음 단계로 나아가기 위해 PC 거물은 Pluton Security Processor를 도입했습니다. 그렇다면 PSP 또는 Pluton Security Processor는 무엇이며 필요하며 어떻게 또는 어디서 구할 수 있습니까? 알아봅시다.
Pluton 보안 프로세서란 무엇입니까?
Microsoft는 Intel, AMD 및 Qualcomm과 같은 인기 있는 칩 제조업체와 협력하여 Pluton Security Processor라는 새로운 보안 칩을 개발했습니다. 곧 출시될 컴퓨터의 CPU에 직접 장착될 하드웨어 장치로 설계되었습니다. 왜?
이 칩은 하드웨어(마더보드)와 소프트웨어(Windows OS 및 앱) 간의 긴밀한 통합을 제공합니다. Pluton은 컴퓨터에 물리적으로 액세스하는 경우에도 해커가 컴퓨터에 침입하여 데이터를 훔치거나 시스템 액세스를 탈취하는 것을 더 어렵게 만드는 것을 목표로 합니다.
하지만 이를 위한 TPM 칩이 없나요?
TPM과 PSP의 차이점
TPM 또는 신뢰할 수 있는 프로세서 모듈은 컴퓨터에 있지만 마더보드와는 별개인 하드웨어 구성 요소입니다. 데이터를 암호화하고 여러 종류의 공격으로부터 사용자를 보호하지만, 지능형 공격의 전체 스펙트럼이나 벡터로부터 보호하는 데는 실패합니다. 예를 들어 해커가 컴퓨터에 물리적으로 액세스할 수 있는 경우 TPM 칩은 데이터 무결성을 보호하기 위해 거의 할 수 없습니다.
또 다른 문제는 TPM이 마더보드의 일부가 아니기 때문에 데이터를 주고받기 위해 통신 채널이 필요하다는 것입니다. 이렇게 하면 해커가 가로채고 조작할 수 있는 채널이 열려 있습니다.
Windows에서 지원하고 Windows BitLocker 및 Hello와 같은 보안 솔루션을 강화하는 TPM 칩은 대부분의 컴퓨터에서 기본이 아닙니다. Microsoft는 Pluton 보안 프로세서를 사용하여 유명 제조업체와 협력하고 Pluton을 기본 표준으로 만들어 이러한 문제를 해결하고자 합니다.
보안 칩은 마더보드의 일부이며 긴밀하게 통합되어 있으므로 지침을 전달하거나 데이터를 전송하기 위해 외부 채널에 의존할 필요가 없습니다. 이렇게 하면 외부 종속성이 줄어듭니다.
PSP는 또한 Microsoft가 칩을 업데이트할 수 있는 클라우드 투 칩 기술을 사용합니다. 이는 사용자에게 위협이 되기 전에 새롭고 새로운 위험을 완화하는 데 도움이 됩니다.
플루톤 보호 기능
Pluton은 API를 사용하여 TPM을 에뮬레이트하여 통합을 원활하게 하므로 기본적으로 TPM이 필요하지 않습니다. 예를 들어 암호화 키, 사용자 프로필, 사용자의 ID, 자격 증명 등은 이제 Pluton에서 모두 보호할 수 있습니다.
Windows Hello, BitLocker 및 System Guard와 같이 Windows 사용자가 컴퓨터에 액세스하고 보안을 유지하기 위해 직접 구현하는 다른 보안 서비스에서도 이제 Pluton을 사용합니다.
핵심 하드웨어인 마더보드의 일부인 Pluton은 보안 하드웨어 암호화 키 또는 SHACK을 사용하여 내부에 포함된 데이터를 분리합니다. Pluton Security Processor는 독립적으로 작동할 수 있기 때문에 다양한 작업을 실행하고 수행하려면 더 가벼운 버전이기는 하지만 자체 펌웨어가 필요합니다.
펌웨어의 또 다른 주요 이점은 새로운 위협을 완화하기 위해 때때로 업그레이드할 수 있다는 것입니다(Windows 업데이트 기능을 사용하는 클라우드 업데이트를 통해). 결국 해커도 진화하고 있습니다.
PSP는 언제 사용할 수 있습니까
기술적으로 이미 도착했습니다. Lenovo는 이미 Pluton Security Processor가 내장된 AMD Ryzen Pro 6000 프로세서로 구동되는 2개의 새로운 ThinkPad를 발표했습니다. 하지만 HP, ROG, Lenovo, Dell, Acer 및 Razor는 올해 언젠가 Pluton이 탑재된 프리미엄 노트북을 출시할 예정입니다.
제조업체는 기본적으로 Pluton을 활성화 또는 비활성화하도록 선택할 수 있습니다. 그러나 사용자는 이를 활성화/비활성화할 수도 있습니다. TPM과 같은 기능은 BIOS 또는 UEFI에서 사용할 수 있습니다.
자주 묻는 질문(FAQ)
1. 플루톤은 언제 처음 도입되었습니까?
Pluton은 Xbox 및 이후 Azure Sphere의 출시와 함께 2013년에 처음 소개되었으며 주로 게이머가 해킹하여 부당한 이점을 얻거나 유료인 인앱 항목을 잠금 해제하는 것을 방지하도록 설계되었습니다. 보안 칩을 컴퓨터의 하드웨어에 통합하여 민감한 데이터를 보호하도록 설계되었습니다. Microsoft는 2020년에 PC용 Pluton을 발표했습니다.
2. 이제 TPM은 어떻게 됩니까?
Microsoft 또는 다른 PC 제조업체의 소식은 없지만 Pluto가 더 나은 하드웨어 수준 보안을 제공하고 클라우드를 통해 업데이트할 수 있기 때문에 Pluto를 위해 천천히 단계적으로 폐지될 것이라고 생각합니다. Pluton Security Processor를 TPM 3.0이라고 생각하시면 됩니다.
3. Pluton은 Xbox에서와 같이 DRM(디지털 권한 관리) 제한을 가져오나요?
Pluton이 Xbox 플랫폼에서 불법 복제를 거의 끝낸 것은 사실입니다. 하지만 마이크로소프트 관계자에 따르면 플루톤과 윈도우를 통합한 목적은 DRM이 아닌 보안을 위한 것이었다고 한다. 하지만 아직 어떤 것에 대해 논평하기에는 너무 이르며 앞으로 상황이 항상 바뀔 수 있습니다.