TPM 보안 프로세서 펌웨어를 업데이트하고 지우는 방법

TPM 지원 랩톱 또는 PC 가 있고 Windows Defender 보안 센터 에서 보안 프로세서 또는 (Windows Defender Security Center)TPM 펌웨어 를 업데이트해야 한다는 메시지를 받으면 우선적으로 업데이트해야 합니다. 이 가이드에서는 TPM 지우기(Clear TPM)TPM 보안 프로세서 펌웨어 업데이트(Update TPM security processor firmware) 방법을 공유합니다 .

Windows 11/10의 TPM이란 무엇입니까?

혹시 모르니 TPM 또는  Trusted Platform Module  은 엔드포인트 장치의 특수 칩입니다. 하드웨어 인증을 위해 호스트 시스템에 특정한 RSA 암호화 키 를 저장할 수 있습니다 . TPM 칩은 또한 Endorsement Key 라는 (Endorsement Key)RSA 키 쌍 을 보유하고 있습니다. 쌍은 칩 내부에 유지되며 소프트웨어에서 액세스할 수 없습니다. 즉, 지문, 얼굴(Facial) 데이터 등 중요한 데이터를 칩에 저장할 수 있으며 쉽게 액세스할 수 없습니다.

TPM 보안 프로세서 펌웨어 를 업데이트하는 방법

TPM 용 업데이트에는 일반적으로 운영 체제 보안에 영향을 줄 수 있는 보안 취약점에 대한 패치가 포함되어 있습니다. 업데이트는 다운로드하여 설치해야 하는 취약점을 해결합니다. 또한 일반적으로 Windows Update 에 비해 더 빠른 OEM(OEMs) 에서 펌웨어 업데이트를 보낼 수도 있습니다 . 

Windows 업데이트 다운로드 및 설치

이것은 TPM 을 업데이트하는 가장 좋은 방법 입니다. 따라서 업데이트를 수동 모드로(update to manual mode) 설정한 경우 업데이트가 있는지, 보안 패치가 포함되어 있는지 확인하십시오. 자동 업데이트의 경우 다운로드 및 설치됩니다. 컴퓨터를 다시 시작하라는 알림이 알림 센터(Action Center) 에 표시되면 아이디어를 얻을 수 있습니다.

여기에 작은 경고가 있습니다. Windows 운영 체제 업데이트를 설치하기 전에 OEM의 TPM 펌웨어 업데이트를 적용하지 마십시오. Windows는 시스템이 영향을 받는지 확인할 수 없습니다.(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)

OEM의 펌웨어 업데이트 설치

Microsoft 를 포함한 많은 OEM 은 (OEMs)펌웨어 업데이트(Firmware Updates) 를 별도로 제공합니다 . TPM 펌웨어 업데이트가 Windows Update 에 포함되어 있지 않은 경우 수동으로 다운로드하여 적용해야 합니다. 다음(Below) 은 업데이트를 다운로드할 수 있는 OEM(OEMs) 목록입니다 . 여기 에서 항상 제조업체를 확인할 수 있습니다.(here.)

TPM을 지우는 방법

Windows 업데이트(Windows Update) 또는 OEM 웹사이트 를 통해 펌웨어 업데이트를 설치한 후에는 TPM 도 지워야 합니다 . 이는 데이터를 안전하게 보호하는 데 중요합니다.

계속 진행하고 단계를 수행하기 전에 나중에 복원할 수 있도록 TPM 데이터 를 백업해야 합니다 . TPM 을 지우면 보안 프로세서가 기본 설정으로 재설정됩니다. 또한 PC를 소유하고 있지 않다면 아예 하지 않는 것이 중요합니다. 여기에 메시지가 표시되는 경우 필요할 수 있습니다 . 기능 문제를 해결하려면 보안 프로세서를 재설정하십시오(Reset your security processor to fix functionality issues) .

TPM 보안 프로세서 펌웨어 업데이트 및 지우기

TPM 을 지우려면 다음 단계를 따르세요.

시작 > 설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안으로 이동합니다. (Device security. )그러면 Windows Defender 보안 센터(Windows Defender Security Center) 가 시작됩니다 .

장치 보안(Device Security) 을 다시 선택한 다음 보안 프로세서(Security processor) 에서 보안 프로세서 세부 정보(Security processor details) 를 선택 합니다.

다음 화면에서 보안 프로세서 문제 해결(Security processor troubleshooting) 을 선택한 다음 TPM 지우기에서 (Clear TPM)TPM 지우기(Clear TPM) 버튼 을 클릭 합니다.

그러면 보안 프로세서가 기본 설정으로 재설정됩니다.

프로세스가 완료되기 전에 장치를 다시 시작해야 합니다.

PowerShell을 사용하여 TPM 지우기

Clear-Tpm cmdlet은 신뢰할 수 있는 플랫폼 모듈을 기본 상태로 재설정하고 소유자 권한(Trusted Platform Module) 부여 값과 TPM 에 저장된 모든 키를 제거합니다 .

Clear-Tpm

이 명령은 값을 지정하거나 파일의 값을 사용하는 대신 레지스트리에 저장된 소유자 권한 부여 값을 사용합니다. 이에 대한 자세한 내용은 docs.microsoft.com 에서 확인할 수 있습니다 .

도움이 되었기를 바랍니다!



About the author

저는 Windows MVP이고 2007년부터 Windows로 작업해 왔습니다. 제 경험에는 소프트웨어 개발, 하드웨어 및 사운드, Windows 앱이 포함됩니다. 저는 항상 제 작업에서 사용자 경험을 개선할 수 있는 최선의 방법을 찾고 있습니다. 따라서 소프트웨어 응용 프로그램을 설계하거나 개발하는 데 도움이 필요하면 제 서비스를 제공할 수 있습니다.



Related posts