Share via

Microsoft Pluton을 신뢰할 수 있는 플랫폼 모듈로

  • 아티클
  • 적용 대상:
    Windows 11

Microsoft Pluton은 TPM(신뢰할 수 있는 플랫폼 모듈)의 기능을 제공하여 신뢰의 실리콘 루트를 설정하도록 설계되었습니다. Microsoft Pluton은 TPM 2.0 업계 표준을 지원하므로 고객은 BitLocker, Windows Hello 및 Windows Defender System Guard 포함하여 TPM을 사용하는 Windows 기능의 향상된 보안을 즉시 활용할 수 있습니다.

다른 TPM과 마찬가지로 공격자가 맬웨어를 설치하거나 디바이스의 물리적 소유를 완료한 경우에도 Pluton에서 자격 증명, 암호화 키 및 기타 중요한 정보를 쉽게 추출할 수 없습니다. 시스템의 나머지 부분과 격리된 Pluton 프로세서 내에 암호화 키와 같은 중요한 데이터를 안전하게 저장하면 투기적 실행과 같은 새로운 공격 기술이 키 자료에 액세스할 수 없도록 하는 데 도움이 됩니다.

Pluton은 또한 Windows 업데이트 펌웨어 업데이트를 제공하여 전체 PC 에코시스템에서 자체 신뢰 루트 펌웨어를 최신 상태로 유지하는 주요 보안 문제를 해결합니다. 오늘날 고객은 다양한 원본에서 보안 펌웨어에 대한 업데이트를 받으므로 이러한 업데이트를 적용하기가 어려울 수 있습니다.

Pluton의 이점을 제공하는 TPM 관련 시나리오에 대한 자세한 내용은 TPM 및 Windows 기능을 참조하세요.

불연속 TPM과 함께 보안 프로세서로서의 Microsoft Pluton

Microsoft Pluton은 TPM으로 사용하거나 TPM과 함께 사용할 수 있습니다. Pluton은 CPU에 직접 보안을 구축하지만 디바이스 제조업체는 TPM 이외의 사용 사례에 대한 보안 프로세서로 시스템에서 Pluton을 사용할 수 있도록 하면서 불연속 TPM을 기본 TPM으로 사용하도록 선택할 수 있습니다.

Pluton은 SoC 하위 시스템 내에 통합되며 Microsoft에서 작성, 유지 관리 및 업데이트하는 엔드투엔드 보안 기능을 구현하는 펌웨어를 실행하기 위한 유연하고 업데이트 가능한 플랫폼을 제공합니다. 사용자가 Pluton이 가능한 디바이스를 소유하여 Microsoft Pluton을 기본 TPM으로 사용하도록 설정하는 것이 좋습니다.

Microsoft Pluton을 TPM으로 사용하도록 설정

Ryzen 6000 및 Qualcomm Snapdragon® 8cx Gen 3 시리즈 프로세서가 있는 디바이스는 Pluton 가능이지만 Pluton을 사용하도록 설정하는 옵션은 디바이스 제조업체의 재량에 따라 결정됩니다. Pluton은 이러한 디바이스에서 지원되며 디바이스에 대한 UEFI(Unified Extensible Firmware Interface) 설정 옵션에서 사용하도록 설정할 수 있습니다.

UEFI 설정 옵션은 제품마다 다릅니다. 제품 웹 사이트를 방문하여 TPM으로 Pluton을 사용하도록 설정하는 지침은 검사.

Warning

BitLocker를 사용하는 경우 잠금을 방지하기 위해 TPM 구성을 변경하기 전에 BitLocker를 사용하지 않도록 설정하는 것이 좋습니다. TPM 구성을 변경한 후 BitLocker를 다시 사용하도록 설정하고 BitLocker 키를 Pluton TPM과 바인딩합니다. 또는 BitLocker 복구 키를 USB 드라이브에 저장합니다.

Windows Hello TPM을 전환한 후 다시 구성해야 합니다. 로그인 문제를 방지하기 위해 TPM 구성을 변경하기 전에 대체 로그인 메서드를 설치합니다.

대부분의 Lenovo 디바이스에서 UEFI 옵션을 입력하려면 시작할 때 Enter 키를 누른 다음 F1 키를 눌러야 합니다. UEFI 설치 메뉴에서 보안 옵션을 선택한 다음 보안 페이지에서 보안 칩 옵션을 선택하여 TPM 구성 옵션을 확인합니다. Security Chip 선택 드롭다운 목록에서 MSFT Pluton 을 선택하고 F10을 클릭하여 저장 및 종료합니다.

Microsoft Pluton 보안 프로세서