Offcanvas

������ ������������

블로그 | MS 플루톤 칩이란? 역할은? 가치는?

MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다. 올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다. 플루톤 프로세서란? 플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다. 플루톤이 필요한 이유? 스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다.  스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다.  하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가...

플루톤 마이크로소프트 보안 프로세서

2022.01.21

MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다. 올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다. 플루톤 프로세서란? 플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다. 플루톤이 필요한 이유? 스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다.  스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다.  하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가...

2022.01.21

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31