테크레시피

마이크로소프트, 윈도PC 보호할 보안칩 플루톤 발표해

마이크로소프트가 새로운 보안 칩인 마이크로소프트 플루톤(Microsoft Pluton)을 개발 중이라고 발표했다. 플루톤 개발에는 마이크로소프트 파트너인 AMD와 인텔, 퀄컴이 참여하고 있다.

새로 발표한 플루톤은 마이크로소프트와 AMD가 협력해 탄생한 게임기인 엑스박스 원(Xbox One)과 CPU에 통합된 보안 프로세서로 설계되어 있으며 마이크로소프트 지적 재산 기술을 CPU 실리콘에 직접 도입해 물리적 공격이나 키 발견을 방지하고 소프트웨어 버그를 복구하는 기능을 실현 가능하게 된다고 밝히고 있다.

현대 대다수 PC 운영체제 보안 핵심 기능은 메인보드 등에 장착한 반도체 칩인 TPM(Trusted Platform Module)에 의해 조달된다. 하지만 TPM은 CPU로부터 독립적이어서 TPM과 CPU 사이 버스 인터페이스 등으로 이뤄지는 통신을 물리적으로 차단해 데이터를 도용하는 공격 방법이 존재해왔다. 이런 공격 기법에 대한 대책으로 플루톤은 CPU에 직접 통합하는 설계를 채택한 것이다.

플루톤 아키텍처를 채택한 윈도 PC는 기존 사양과 API를 기반으로 TPM을 에뮬레이트해 비트로커(BitLocker)나 시스템 가드(System Guard) 같은 윈도 기능 강화가 가능하다. 또 플루톤을 탑재한 윈도 PC는 시스템에서 독립적인 플루톤 보안 프로세서에 인증 정보 사용자 신원 암호화키와 개인 데이터를 저장하기 때문에 악성코드 등으로 제거될 수 없다. 플루톤 보안 프로세서는 보호된 하드웨어 외에 중요한 정보를 유출시키지 않도록 SHACK(Secure Hardware Cryptography Key)라는 독자 보호 시스템을 구현하고 있다.

플루톤 시스템 펌웨어는 윈도 업데이트에서 업데이트 제공할 예정이며 마이크로소프트가 직접 서명, 보수, 업데이트를 할 수 있다. 윈도 업데이트에서 제공해 항상 시스템 펌웨어를 최신 상태로 유지하는 등 보안 과제를 달성하기 쉽게 될 것이라는 설명이다.

플루톤을 탑재한 CPU가 언제 등장할지 전망은 밝혀지지 않았지만 프로세서 생산 업체인 AMD와 인텔, 퀄컴 3사는 앞으로 나올 CPU에 플루톤을 통합할 것을 약속하고 있다. 관련 내용은 이곳에서 확인할 수 있다.