신뢰보안부팅
(Secure Boot)
신뢰보안부팅
Windows 10이전 Legacy 바이오스에서 보안취약점이 지속적으로 문제가 되어 하드웨어 보안의 TPM(*Trusted Platform Module_신뢰할 수 있는 플랫폼 모듈)2.0조건에게 UEFI펌웨어 Secure Boot Enable조건의 신뢰보안부팅의 기능을 통해서 여러 외부 보안취약 요소를 물리적인 보안 메커니증으로 악성소프트웨어을 방어하기 위한 기술
Microsoft사 UEFI SHIM & CodeSigning인증 기술 적용
-
Windows 11 & Linux 구름 OS는 반드시 신뢰 보안 부팅이 적용된 시스템 복원 기술 탑재 적용필요.
-
부팅 단계의 보안 부팅 및 신뢰할 수 있는 부팅은 Windows 11의 안전한 부팅 프로세스 보호 및 하드웨어 보안 필수
-
기존 디스크복사 방식의 보안 취약점을 보완하기 위해서는 반드시 신뢰 보안 부팅기반의 기술적용 필수.
시스템운영관리
-
UEFI 보안 부팅을 활용하여 UEFI 드라이버 및 운영 체제 부팅 로더에 대해 암호화 방식으로 생성된 인증서를 검사방식 적용
-
기존 BIOS의 한계 및 부트로더공격등의 보안 위협에 대한 대응으로 최신 펌웨어 검증방식으로 보안강화.
-
기존 PC대량납품을 위한 하드복사기를 할 경우 Microsoft社 권고하는 방식이 아니며, 파티션 시스템이 MBR(*Master Boot Record)타입으로 Legacy방식으로 시스템구성하여 보안취약 문제점 대체가능함
생산성 및 보안성 향상
-
기존 Windows 11 신뢰보안부팅 이전의 경우 부트로더부터 맬웨어 및 랜섬웨어 공격에 노출 및 보안 취약점 및 네트워크 기반 공격으로 리소소 부담으로 장애발생에 대한 대비 가능
-
부트로더 및 커널에 대한 무결설검증수행으로 해커에 의해 시스템이 변조되었을 경우 WIndows OS의 부팅을 차단하는 기능 적용
-
동적커널보호 기술를 활용하여 악성코드 가 실행중인 커널을 변조시에 커널보다는 놓은 수준에서 악성행위를 탐지하여 운영체제 보호
