prev
next
홍보 게시판
엠봉 유저들을 위한 홍보게시판
  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

Microsoft는 TPM 2.0 Windows Server 2012 PC에서 BlackLotus Secure Boot 완화를 차단합니다.

123124123
222 0 0
https://mbong.kr/plusd/2154668 복사

해외 매체 기사를 단순 번역한 것으로 오역이 있을 수 있으며 자세한 내용은 원문을 참고하시기 바랍니다.


Microsoft는 TPM 2.0 Windows Server 2012 PC에서 BlackLotus Secure Boot 완화를 차단합니다

Microsoft는 TPM 2.0 Windows Server 2012 PC에서 BlackLotus Secure Boot 완화를 차단합니다. | mbong.kr 엠봉

지난주 Microsoft는 Windows 10( KB5036892 ), Windows 11( KB5036893 ) 등에 대한 2024년 4월 패치 화요일 업데이트를 출시했습니다. 흔히 그렇듯이 사용자는 업데이트를 설치하려고 할 때 다양한 문제와 문제에 직면했습니다.

그럼에도 불구하고 업데이트는 몇 가지 중요한 보안 문제를 해결합니다. 오늘 오전에는 CVE-2024-26248 및 CVE-2024-29056 으로 추적된 몇 가지 Kerberos PAC 인증 보안 취약점을 다루었습니다 .

한편, 2024년 4월 패치 화요일에는 보안 부팅을 우회하고 CVE ID "CVE-2023-24932"로 식별되는 BlackLotus 보안 취약점 에 대한 완화도 업데이트되었습니다. 그러나 업데이트된 보안 부팅은 최근에 다룬 LogoFAIL 취약점을 해결하는 데 도움이 되지 않습니다 .

Kerberos PAC 유효성 검사와 마찬가지로 완화 기능은 기본적으로 활성화되지 않으며 적용해야 합니다.

Microsoft는 또한 알려진 다양한 문제에 대해 경고했습니다. 예를 들어 Windows Server 2012 및 Server 2012 R2 시스템에서는 TPM(Trusted Platform Module) 2.0과의 비호환성으로 인해 완화 기능이 차단됩니다.

마이크로소프트는 다음과 같이 설명합니다.

TPM 2.0 기반 시스템: Windows Server 2012 및 Windows Server 2012 R2를 실행하는 이러한 시스템은 TPM 측정과 관련된 알려진 호환성 문제로 인해 2024년 4월 9일 보안 업데이트에 릴리스된 완화를 배포할 수 없습니다. 2024년 4월 9일 보안 업데이트는 영향을 받는 시스템에서 완화 #2(부팅 관리자) 및 #3(DBX 업데이트)을 차단합니다.

Microsoft는 이 문제를 인지하고 있으며 향후 TPM 2.0 기반 시스템의 차단을 해제하기 위한 업데이트가 출시될 예정입니다.

알려진 문제의 전체 목록은 다음과 같습니다.

HP : HP는 HP Z4G4 워크스테이션 PC에 완화 설치 문제를 확인했으며 앞으로 몇 주 안에 업데이트된 Z4G4 UEFI 펌웨어(BIOS)를 출시할 예정입니다. 완화 기능을 성공적으로 설치하기 위해 업데이트가 제공될 때까지 데스크톱 워크스테이션에서 완화 기능이 차단됩니다.

Sure Start Security가 포함된 HP 장치: 이러한 장치에는 완화 기능을 설치하려면 HP의 최신 펌웨어 업데이트가 필요합니다. 펌웨어가 업데이트될 때까지 완화가 차단됩니다.

Arm64 기반 장치 : Qualcomm 기반 장치의 알려진 UEFI 펌웨어 문제로 인해 완화가 차단됩니다. Microsoft는 이 문제를 해결하기 위해 Qualcomm과 협력하고 있습니다. Qualcomm은 장치 제조업체에 수정 사항을 제공할 것입니다.

Apple : Apple T2 보안 칩이 탑재된 Mac 컴퓨터는 Secure Boot를 지원합니다. 그러나 UEFI 보안 관련 변수 업데이트는 macOS 업데이트의 일부로만 사용할 수 있습니다. Boot Camp 사용자는 Windows에서 이러한 변수와 관련된 이벤트 ID 1795의 이벤트 로그 항목을 볼 수 있습니다.

VMware : VMware 기반 가상화 환경에서 보안 부팅이 활성화된 x86 기반 프로세서를 사용하는 VM은 완화 조치를 적용한 후 부팅에 실패합니다. Microsoft는 이 문제를 해결하기 위해 VMware와 협력하고 있습니다.

Symantec Endpoint Encryption : Symantec Endpoint Encryption을 설치한 시스템에는 Secure Boot 완화를 적용할 수 없습니다. Microsoft와 Symantec은 이 문제를 인지하고 있으며 향후 업데이트에서 해결될 예정입니다.

★★★★★★★★★★
신고스크랩


댓글 0

댓글 쓰기
불법 사이트 홍보시 영구IP차단 됩니다.
권한이 없습니다. 로그인
0%
에디터 모드

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?

검색 쓰기
/ 64
12345678910
끝 페이지

검색