Windows 11에서는 최소 요구사항으로 TPM 2.0이 지원되지 않으면 설치를 거부할 예정이라고 한다.
그런데 TPM이 뭔가?
아래 나무위키 참조를 참조하고
현재 운영체제 보안은 TPM (Trusted Platform Module)이라는 구성 요소에 상당 부분 의존하는데, 여기에서 여러 값을 확인하고 또 키를 저장합니다. 그래서 보안 탈취를 위해 CPU와 TPM 사이를 연결하는 인터페이스를 공격하곤 합니다.
MS의 플루톤 보안 칩. AMD/인텔/퀄컴과 함께 개발 - 컴퓨터 / 하드웨어 - 기글하드웨어 : https://gigglehd.com/gg/?_filter=search&mid=hard&search_keyword=tpm&search_target=title_content&document_srl=8724325
MS의 플루톤 보안 칩. AMD/인텔/퀄컴과 함께 개발 - 컴퓨터 / 하드웨어 - 기글하드웨어
마이크로소프트가 플루톤 보안 칩을 발표했습니다. AMD, 인텔, 퀄컴이 협력해서 만든 것으로 CPU에 이걸 내장해 보안을 강화합니다. 현재 운영체제 보안은 TPM (Trusted Platform Module)이라는 구성 요소
gigglehd.com
대충 os 보안에 필수적인 요소라고 생각하자.
오늘 우리가 활성화할건 Firmware TPM 이다. 나무위키 설명을 긁어왔다.
가장 일반적인 TPM으로 메인보드에서 지원하는 TPM 기능이다.
Discrete TPM과는 달리 암호화된 정보를 저장할수 있는 저장공간이 존재하지 않기 때문에 CPU 레벨의 지원과 OS 레벨의 지원으로 TPM기능을 가상화해서 사용할수 있다.
AMD 계열의 메인보드에서는 fTPM이라는 명칭으로 제공되고 Intel 계열의 메인보드에서는 Intel Platform Trust Technology (Intel PTT)라는 명칭으로 기능이 제공되어 Firmware TPM의 기능을 사용하기 위해서는 BIOS 설정에서 기능을 활성화할 필요가 있다.
Skylake (6세대) 이후 Intel CPU와 AMD의 경우 AMD RYZEN 시리즈 이후 모든 프로세서에 fTPM 사용이 가능하다.
다만, AMD RYZEN은 2000번대 피나클릿지 이후부터 되는 듯 보이고, 서밋릿지의 경우 B2B라인업인 PRO 라인업만 TPM 2.0을 지원하는 듯 보인다.
윈도우 11 지원 cpu 목록
AMD
Windows Processor Requirements Windows 11 Supported AMD Processors | Microsoft Docs
INTEL
Windows Processor Requirements Windows 11 Supported Intel Processors | Microsoft Docs
여기서 CPU 찾아 보시면 됩니다.
대략 4~5년을 안넘으셨으면 보드에서 옵션 만지시면 되는 거고
거기서 걸치거나 이전이면 CPU가 체크에 걸리는 거 같습니다.
참고로 AMD 라이젠은 피나클 릿지부터, 인텔은 커피레이크부터가 최저조건인 듯 하네요.
마이크로소프트 윈도우즈 11 CPU 제한 확인 링크 - 컴퓨터 / 하드웨어 - 기글하드웨어 : https://gigglehd.com/gg/?_filter=search&mid=hard&search_keyword=%EC%9C%88%EB%8F%84%EC%9A%B0&search_target=title_content&document_srl=10374389
TPM 활성화 여부는 실행(윈도우키 + R) -> tpm.msc 를 통해 확인이 가능하다.
기본은 비활성화이기 때문에 위와같이 TPM이 활성화되있다고 나오지 않을 것이다. 만약 본인의 메인보드가 위 목록에 나와있는 CPU를 지원하는 보드일 경우, TPM 2.0이 들어가있을터이니 이를 활성화 하는 작업을 해보자.
본 가이드는 GIGABYTE X470 AORUS GAMING 7 WIFI-50 (rev. 1.1)을 기준으로 작성되었다. 동사의 AMD 보드라면 같은 위치에 있을 것이나 메인보드 제조사와 플랫폼에 따라 다를 것이다. 나무위키 설명에 따르면
AMD 계열의 메인보드에서는 fTPM이라는 명칭으로 제공되고 Intel 계열의 메인보드에서는 Intel Platform Trust Technology (Intel PTT)라는 명칭으로 기능이 제공되어 Firmware TPM의 기능을 사용하기 위해서는 BIOS 설정에서 기능을 활성화할 필요가 있다.
라고 하니, intel 플랫폼이라면 BIOS 에서 Intel Platform Trust Technology (Intel PTT) 항목을 찾아주자.
일단 바이오스를 들어가야한다. BIOS 들어가는 법은 메인보드 제조사에 따라 DEL이나 F2, F10, F11, F12 등을 부팅시에 눌러보면 된다. 빠른 부팅(Fast Boot) 이 활성화 된 경우, 윈도우에서 Shift를 누른채로 다시시작을 해서 들어가면된다.
Easy Mode 에서는 뭘 건드릴 수가 없다. ASUS라면 Advanced Mode나 GIGABYTE의 Classic Mode 와 같은 고오급 모드를 들어가자.
이거 스샷찍겠다고 Easy Mode 를 켜본 것도 처음인 것 같네..
윈도우도 자기가 깔아보지 않아서 바이오스를 처음 들어왔으면, 왼측 하단에 적힌 Help 에 할당된 F1이나 Alt 키를 눌러 키 세팅을 확인 할 수 있다. 요즘 바이오스는 마우스도 지원하지만, 방향키와 엔터만 해도 충분하다.
아무튼 클래식 모드를 들어가서
Peripherals 탭을 들어가준다. 좌우 방향키를 누르면 탭이 옮겨진다.
AMD CPU fTPM를 활성화 시켜줘야 메인보드에 내장된 TPM 기능을 사용할 수 있다.
엔터를 눌러보면
방향키를 눌러 Enabled쪽으로 빨간불을 옮겨주고 나서 엔터를 누르면
Enabled 로 바뀐다. 그리고 변경사항을 저장하고 나가줘야하는데
꼭 Save & Exit 를 해주자. ESC버튼을 눌러서 나가면 변경사항이 저장되지않는다. 기가바이트의 경우 F10 버튼을 누르면 바로 Save & Exit 팝업창이 나온다.
윈도우로 돌아와 실행(윈도우키 + R) -> tpm.msc 를 해보면 TPM이 활성화된 것을 확인할 수 있다.
'컴퓨터' 카테고리의 다른 글
| 조텍코리아 정치사상검증 구인공고 사건 (0) | 2021.06.17 |
|---|---|
| RTX 3070 Ti 리뷰 간단 요약 (0) | 2021.06.10 |
| 그래픽카드 Deshrouding 후기 (0) | 2021.06.05 |
| 라데온 드라이버 Radeon Software 21버전 문제 (0) | 2021.05.23 |