꿈을꾸는 파랑새

오늘은 TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.TPM이라는것은  Trusted Platform Module의 약자입니다. 해당 TPM은 암호화 키 같은 보안정보를 저장하는 데 쓰일 수 있는 모듈입니다. 특히 Bitlocker등에서 이용되며 해당 모듈을 사용하면 패스워드 없이도 Bitlocker 암호화가 가능한데 모듈이 암호화 키를 대신 저장해 줘서 가능하며 TPM은 시스템이 기동이 되면 POST 과정에서 시스템의 무결성을 검사하고 검사하는 항목은 조금씩 다른 부분도 있겠지만 대부분 디스크, BIOS 버전, 메인보드 정보, 하드디스크 등 시스템을 점검해서 시스템이 변조된 것으로 감지되면 잠겨 버리고 키를 내 놓는 것을 거부하게 되며 그리고 최근에 나오는 스마트폰에도 TPM이나 TPM과 비슷한 역할을 하는 보안 칩이 장착되어서 발표되며 그리고 데스크톱 메인보드는 기본적으로 달려서 나오는 경우가 흔하지는 않지만 TPM을 장착할 수 있도록 슬롯은 만들어 두는 경우가 꽤 있습니다.

다만, Skylake (6세대) 이후 Intel CPU였으면 CPU level에서 Microsoft 정책에 따라 Windows OS 자체에서 fTPM을 지원을 하기도 합니다. 즉 하드웨어 인증을 위해 호스트 시스템 고유의 RSA 암호화 키를 저장할 수 있으며 또한 TPM 칩에는 인증 키라고 하는 RSA 키 쌍이 있는데 이 쌍은 칩 내부에서 유지되며 소프트웨어로 액세스 할 수 없습니다. 간단히 말해 지문, 얼굴 데이터 등 중요한 데이터를 칩에 저장할 수 있으며 쉽게 액세스 할 수 없습니다.

그리고 활용을 하는 방법은 Windows에서 BitLocker을 사용하거나 Windows 10 OS (15063.413) 크리에이터 업데이터 이상 사용자는 Samsung Flow를 사용하여 Windows Hello를 통한 모바일 인증을 통한 PC 계정 로그인을 이용할 수 있습니다.

그리고 TPM을 사용하는 노트북 또는 PC가 있고 보안 프로세서 또는 TPM 펌웨어를 갱신해야 한다는 메시지가 Windows Defender Security Center에 있는 경우 우선순위를 갱신해야 합니다.
TPM 보안 프로세서 펌웨어를 업데이트하는 방법은 다음과 같습니다.
TPM 업데이트에는 일반적으로 운영 체제 보안에 영향을 줄 수 있는 보안 취약점 패치가 들어 있습니다. 이 업데이트는 다운로드하여 설치해야 하는 취약점을 해결합니다. Windows Update와 비교하여 일반적으로 빠른 펌웨어 업데이트가 OEM에서 할 수가 있습니다.
Windows 업데이트 다운로드 및 설치
해당 방법은 TPM을 업데이트하는 가장 좋은 방법입니다. TPM 업데이트를 수동 모드로 설정하였으면 업데이트가 있는지와 보안 패치가 포함되어 있는지 확인해야 합니다. 자동 업데이트의 경우 다운로드하여 설치하고 작업 센터에서 컴퓨터를 다시 시작하라는 알림을 볼 수가 있습니다.
여기에 작은 경고가 있을 수가 있습니다. Windows 운영 체제 업데이트를 설치하기 전에 OEM의 TPM 펌웨어 업데이트를 적용하지 하면 안 됩니다. 해당 방법은 Windows는 시스템이 영향을 받는지 판별할 수 없습니다.
OEM에 의한 펌웨어 업데이트 설치
Microsoft를 포함한 많은 OEM은 펌웨어 업데이트를 별도로 제공하고 있습니다. TPM 펌웨어 업데이트가 Windows Update에 포함되어 있지 않으면 수동으로 다운로드하여 적용해야 합니다. 다음은 업데이트를 다운로드 할 수 있는 OEM 목록입니다. 여기에서 제조업체를 언제든지 확인할 수 있습니다.
Microsoft Surface Devices.
Acer
Fujitsu
HP Customer Support
HP Enterprise Support
Lenovo
Panasonic
Toshiba
그리고 TPM을 지우는 방법은 다음과 같습니다.
Windows Update 또는 OEM 웹 사이트에서 펌웨어 업데이트를 설치하면 TPM을 지워야 합니다. 데이터가 안전한지 확인하는 것이 중요합니다. 다음 단계로 가기 전에 단계를 따로야 합니다. 나중에 TPM 데이터를 복원할 수 있도록 TPM 데이터를 백업해야 합니다. TPM을 지우면 보안 프로세서가 기본 설정으로 재설정됩니다. 또한, PC를 소유하지 않는 한 PC를 사용하지 않아야 합니다.
TPM 보안 프로세서 펌웨어 업데이트 및 지우기
TPM을 지우려면 다음 단계로 진행해야 합니다.
시작->설정->업데이트 및 보안->Windows 보안->장치 보안으로 이동합니다. 그러면 Windows Defender 보안 센터가 시작됩니다. 그리고 나서 장치 보안을 다시 선택한 다음 보안 프로세서에서 보안 프로세서 세부 정보를 선택합니다.
다음 화면에서 보안 프로세서 문제 해결을 선택한 다음 TPM 지우기 아래에서 TPM 지우기 버튼을 클릭합니다. 이렇게 하면 보안 프로세서가 기본 설정으로 재설정됩니다. 그리고 프로세스가 완료되기 전에 장치를 다시 시작해야 합니다.
PowerShell을 사용하여 TPM 지우기
Clear-Tpm cmdlet은 신뢰할 수 있는 플랫폼 모듈을 기본 상태로 다시 설정하고 소유자 권한 부여 값과 TPM에 저장된 키를 제거하는 방법입니다.
Clear-Tpm
이 명령은 값을 지정하거나 파일의 값을 사용하는 대신 레지스트리에 저장된 소유자 권한 부여 값을 사용하며 docs.microsoft.com 에서 자세한 내용을 확인할 수가 있습니다. 일단 TPM를 사용을 하시는 분들에게 도움이 되었으면 합니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band