해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
TMP 이라는 것은 Trusted Platform Module(신뢰할 수 있는 플랫폼 모듈)의 약자이며 TPM은 하드웨어적으로 다양한 보안 기능을 제공하기 위한 모듈입니다. 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해시 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(Non-Volatile Memory)의 저장 공간을 제공하는 서비스입니다. 여기서 TPM 2.0 사양은 공격자가 암호화 키와 같은 중요한 데이터에 액세스 하거나 덮어쓸 수 있는 두 가지 버퍼 오버플로 취약점의 영향을 받습니다. 장치 암호화,DRTM(Windows Defender System Guard),장치 상태 증명과 같은 일부 윈도우 보안 기능에는 T..
오늘은 윈도우 11 설치 가능 여부 확인 프로그램인 Ashampoo Windows 11 Check & Enable 에 대해 글을 적어 보겠습니다. 윈도우 11 은 2021년 6월 24일에 마이크로소프트에서 공개한 윈도우 10의 후속작 운영체제이면 여기서 기존 윈도우 10 정품 이용자의 경우엔 무료로 업그레이드가 가능하다는 점이 윈도우 10 사용자로서 그나마 다행히 아닐까 생각이 됩니다. 물론 윈도우 11 를 사용을 하려면 조건이 있습니다. 한마디로 구형 컴퓨터 나 구형 노트북에서 설치 자체를 할 수가 없습니다. 물론 우회하는 방법도 있겠지만, 해당 방법으로는 컴퓨터를 제대로 사용하는데 한계가 있습니다. 일단 윈도우 11의 조건이 기본적인 조건은 다음과 같습니다. 프로세서: 2개 이상의 코어가 장착된 1G..
오늘은 윈도우 11 동적 업데이트 중에 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다.윈도우 11를 설치를 하려고 기본적으로 최소한의 조건을 충적해야 윈도우 11을 설치할 수가 있습니다. 그리고 윈도우 11을 배포하는 마이크로소프트에서는 이전에 Windows 11의 최소 시스템 요구 사항을 충족하지 않는 장치에 모든 종류의 업데이트가 설치되는 것을 보장하지 않는다고 발표했고 일부 업데이트는 요구 사항을 확인하는 것으로 보이며 이러한 요구 사항이 충족되지 않으면 장치에 설치되지 않게 돼 있고 동작을 하면 시스템 요구 사항을 충족하지 않는 장치에 Windows 11을 설치하려는 Windows 사용자는 쉽게 설치할 수 있습니다. MediaCreationTool Microsoft는 사용자가 호환되지 않는 ..
오늘은 한국 시각으로 10월 5일 오전 6시에 출시된 새로운 운영체제인 윈도우 11에서 원 되지 않은 컴퓨터에 Windows 11 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 공식적인 방법으로 TPM 2.0 및 CPU 검사(TPM 1.2는 여전히 필요)를 우회하고 지원되지 않는 시스템에 윈도우 11를 설치를 할수 있는 방법을 공개했습니다. 마이크로소프트가 공개한 이유는 간단합니다. TPM 검사를 우회하는 하다는 사실을 무시할 수 없었기 때문에 매우 그리고 중요한 것은 표준화되지 않은 타사 스크립트를 사용하여 사람들이 시스템을 손상하는 것을 방지하기 위해 사용자에게 공식적인 방법을 제공하기로 했습니다. 먼저 지원되지 않는 하드웨어에 Windows 11을 설치하면 사용자가 알고 있어..
오늘은 컴퓨터와 노트북에서 TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이 지원을 하는지 확인을 하는 방법에 대해 알아보겠습니다. 이유는 간단합니다. 윈도우 10에 이어서 새로 나오는 운영체제인 윈도우 11에서 설치 필수 조건이 해당 TPM 2.0이 지원을 해야 사용을 할 수가 있습니다. (2021년 8월 27일 마이크로소프트에서는 TPM 1.2만 지원한다면 수동 설치는 막지 않겠다고 발표) TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이라는것은 간단하게 이야기해서 하드웨어적으로 여러 가지 보안기능을 제공하기 위한 모듈 이면서 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해쉬 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하..
오늘은 TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.TPM이라는것은 Trusted Platform Module의 약자입니다. 해당 TPM은 암호화 키 같은 보안정보를 저장하는 데 쓰일 수 있는 모듈입니다. 특히 Bitlocker등에서 이용되며 해당 모듈을 사용하면 패스워드 없이도 Bitlocker 암호화가 가능한데 모듈이 암호화 키를 대신 저장해 줘서 가능하며 TPM은 시스템이 기동이 되면 POST 과정에서 시스템의 무결성을 검사하고 검사하는 항목은 조금씩 다른 부분도 있겠지만 대부분 디스크, BIOS 버전, 메인보드 정보, 하드디스크 등 시스템을 점검해서 시스템이 변조된 것으로 감지되면 잠겨 버리고 키를 내 놓는 것을 거부하게 되며 그리고 최근에 나오는..
일단 해당 KB4093105은 일단 보안 업데이트가 아닌 누적 업데이트 입니다. 보안 업데이트가 아닌 일단 윈도우 10 1709에서 발생하는 버그 문제를 해결한 누적업데이트 입니다. 일단 해당 업데이트는 2018년4월24일에 업데이트가 되었습니다. 일단 해당 업데이트는 비보안 업데이트는 Windows Update 및 기타 업데이트 서비스를 통해 배포되며 Microsoft Update 카탈로그 웹 사이트에서 독립 실행형으로 다운로드 할 수 있습니다. 해당 누적업데이트는 운영 체제의 빌드 번호를 16299.402로 버전 업데이트가 됩니다. 그리고 지난주에서는 Windows 10 버전 1703 및 1607 용 누적 업데이트 KB4093120 및 KB4093117을 배포했으며 KB4093105는 이전 릴리스를 ..