Offcanvas

���������������������������

레노버·델이 MS 플루톤에 미지근한 반응을 보이는 이유

세계 최대 노트북 제조업체 2곳이 마이크로소프트의 PC 칩 보안 기술인 플루톤을 지원하지 않기로 결정했다. 이유는 겉으로 보이는 것보다 복잡하다. 두 업체 모두 기존의 다른 보안 기술의 손을 잡고 있다. 바로 인텔의 vPro다. 레지스터(The Register) 지는 이번주 델과 레노버가 자사 PC 제품에서 마이크로소프트 플루톤을 지원하지 않을 것이라고 보도했다. 플루톤은 마이크로소프트가 2년 전 발표한 CPU 직접 통합 보안 기술이다. 원래부터도 퀄컴과 인텔이 미지근한 반응을 보였고, 엑스박스 게임 콘솔 보호 기술을 개발할 때 협력한 AMD는 반대로 긍정적인 입장을 표명했다. 델은 플루톤이 델 하드웨어 보안 접근 및 안전한 상용 PC 요구사항과 일치하지 않으며 대다수 상용 PC에서 플루톤 기술을 지원하지 않을 것이라고 밝혔다. 레노버 역시 인텔 기반 씽크패드에서 플루톤을 지원하지 않을 것이고, AMD 라이젠(및 플루톤 지원) 칩을 탑재한 노트북에서는 기본적으로 비활성화할 것이라고 밝혔다. 현실은 조금 더 단순하다. 전 세계 상업용 노트북 대다수는 내부 인텔 코어 칩이 탑재되고 특히 vPro 보안이 활성화된 상태로 판매되고 있다. 테크날리시스 리서치(Technalysis Research) 대표 밥 오도넬은 인텔 vPro는 현재 마이크로소프트 플루톤과 함께 작동하지 않는다고 말했다. 둘 다 활성화할 수는 없다는 뜻이다. 오도넬은 레노버와 델이 vPro 지원에 상당한 시간과 돈, 노력을 투자한 상황에서 플루톤이 잉여 기술이 될 수밖에 없다고 분석했다.   마이크로소프트 플루톤이란? 플루톤은 마이크로소프트가 개발한 PC 보호 기술이다. 2020년 윈도우 11 보안 요구사항 규칙을 만들면서 발표했다. 윈도우 11 PC에는 내장이든 외장이든 TPM이 필수 조건이다. 현재 판매되는 개인용 또는 상업용 PC에는 대부분 내부에 TPM 모듈을 넣은 칩이 탑재돼 있다. 플루톤은 보안 기능을 프로세서에 통합하는 보조적 논리 블록을 말한다. 별다른 해킹 사건이 없었...

플루톤 vPro 인텔 AMD

2022.03.14

세계 최대 노트북 제조업체 2곳이 마이크로소프트의 PC 칩 보안 기술인 플루톤을 지원하지 않기로 결정했다. 이유는 겉으로 보이는 것보다 복잡하다. 두 업체 모두 기존의 다른 보안 기술의 손을 잡고 있다. 바로 인텔의 vPro다. 레지스터(The Register) 지는 이번주 델과 레노버가 자사 PC 제품에서 마이크로소프트 플루톤을 지원하지 않을 것이라고 보도했다. 플루톤은 마이크로소프트가 2년 전 발표한 CPU 직접 통합 보안 기술이다. 원래부터도 퀄컴과 인텔이 미지근한 반응을 보였고, 엑스박스 게임 콘솔 보호 기술을 개발할 때 협력한 AMD는 반대로 긍정적인 입장을 표명했다. 델은 플루톤이 델 하드웨어 보안 접근 및 안전한 상용 PC 요구사항과 일치하지 않으며 대다수 상용 PC에서 플루톤 기술을 지원하지 않을 것이라고 밝혔다. 레노버 역시 인텔 기반 씽크패드에서 플루톤을 지원하지 않을 것이고, AMD 라이젠(및 플루톤 지원) 칩을 탑재한 노트북에서는 기본적으로 비활성화할 것이라고 밝혔다. 현실은 조금 더 단순하다. 전 세계 상업용 노트북 대다수는 내부 인텔 코어 칩이 탑재되고 특히 vPro 보안이 활성화된 상태로 판매되고 있다. 테크날리시스 리서치(Technalysis Research) 대표 밥 오도넬은 인텔 vPro는 현재 마이크로소프트 플루톤과 함께 작동하지 않는다고 말했다. 둘 다 활성화할 수는 없다는 뜻이다. 오도넬은 레노버와 델이 vPro 지원에 상당한 시간과 돈, 노력을 투자한 상황에서 플루톤이 잉여 기술이 될 수밖에 없다고 분석했다.   마이크로소프트 플루톤이란? 플루톤은 마이크로소프트가 개발한 PC 보호 기술이다. 2020년 윈도우 11 보안 요구사항 규칙을 만들면서 발표했다. 윈도우 11 PC에는 내장이든 외장이든 TPM이 필수 조건이다. 현재 판매되는 개인용 또는 상업용 PC에는 대부분 내부에 TPM 모듈을 넣은 칩이 탑재돼 있다. 플루톤은 보안 기능을 프로세서에 통합하는 보조적 논리 블록을 말한다. 별다른 해킹 사건이 없었...

2022.03.14

블로그 | MS 플루톤 칩이란? 역할은? 가치는?

MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다. 올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다. 플루톤 프로세서란? 플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다. 플루톤이 필요한 이유? 스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다.  스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다.  하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가...

플루톤 마이크로소프트 보안 프로세서

2022.01.21

MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다. 올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다. 플루톤 프로세서란? 플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다. 플루톤이 필요한 이유? 스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다.  스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다.  하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가...

2022.01.21

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31