Microsoft 보안 권고 2962824
해지된 비준수 UEFI 모듈의 업데이트 롤업
게시 날짜: 2014년 5월 13일 | 업데이트: 2014년 6월 10일
버전: 1.1
일반 정보
요약
이 권고를 통해 Microsoft는 UEFI 보안 부팅 중에 로드할 수 있는 4개의 프라이빗 타사 UEFI(통합 확장 가능 펌웨어 인터페이스) 모듈에 대한 디지털 서명을 해지합니다.
이러한 UEFI(통합 확장 가능 펌웨어 인터페이스) 모듈은 백업 및 복구 소프트웨어에 배포된 파트너 모듈입니다. 업데이트가 적용되면 영향을 받는 UEFI 모듈은 더 이상 신뢰할 수 없으며 UEFI 보안 부팅이 사용하도록 설정된 시스템에서 더 이상 로드되지 않습니다. 영향을 받는 UEFI 모듈은 Microsoft 인증 프로그램을 준수하지 않고 작성자의 요청에 따라 해지되는 특정 Microsoft 서명 모듈로 구성됩니다.
Microsoft는 영향을 받는 UEFI 모듈의 오용을 인식하지 않습니다. Microsoft는 고객을 보호하기 위한 지속적인 노력의 일환으로 작성자와 협력하여 이러한 비준수 모듈을 사전에 해지하고 있습니다. 이 작업은 UEFI 및 보안 부팅을 통해 부팅하도록 구성된 UEFI 보안 부팅이 가능한 Windows 8, Windows 8.1, Windows Server 2012 및 Windows Server 2012 R2를 실행하는 시스템에만 영향을 줍니다. UEFI 보안 부팅을 지원하지 않거나 사용하지 않도록 설정된 시스템에는 작업이 없습니다.
권장 사항. 영향을 받는 UEFI 모듈은 백업 및 복구 소프트웨어에 배포된 파트너 모듈입니다. 영향을 받는 UEFI 모듈을 사용할 수 있다는 우려가 있는 고객은 "이 업데이트는 무엇을 수행하나요?" 및 "해지된 디지털 서명은 해지된 비준수 UEFI 모듈의 업데이트 롤업으로 해결되나요?" 권고 FAQ에서 영향을 받는 UEFI 모듈에 대한 정보를 참조해야 합니다.
이 업데이트를 적용하는 방법에 대한 권장 사항은 제안된 작업 섹션을 참조하세요.
알려진 문제입니다. Microsoft 기술 자료 문서 2962824 이 업데이트를 설치할 때 고객이 경험할 수 있는 현재 알려진 문제를 설명합니다. 또한 이 문서에서는 이러한 문제에 대한 권장 솔루션을 설명합니다.
권고 세부 정보
문제 참조
이 문제에 대한 자세한 내용은 다음 참조를 참조하세요.
|Microsoft 기술 자료 문서|2962824 |
영향을 받는 소프트웨어
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
| 운영 체제 |
|---|
| 32비트 시스템용 Windows 8 |
| 64비트 시스템용 Windows 8 |
| Windows Server 2012 |
| 32비트 시스템용 Windows 8.1 |
| 64비트 시스템용 Windows 8.1 |
| Windows Server 2012 R2 |
| Server Core 설치 옵션 |
| Windows Server 2012(Server Core 설치) |
| Windows Server 2012 R2(Server Core 설치) |
권고 FAQ
해지된 비준수 UEFI 모듈의 이 업데이트 롤업에서 해결되는 해지된 디지털 서명은 무엇인가요?
이 업데이트는 다음과 같이 특정 UEFI 모듈에 대한 디지털 서명을 해지합니다.
- Windows 8, Windows Server 2012, Windows 8.1 및 Windows Server 2012 R2의 경우 이 업데이트는 "이 업데이트는 무엇을 수행하나요?" 권고 FAQ에 설명된 대로 4개의 프라이빗 타사 UEFI 모듈을 해지합니다.
- 또한 Windows 8 및 Windows Server 2012의 경우 이 업데이트에는 Microsoft 기술 자료 문서 2871690 설명된 특정 UEFI 모듈에 대한 디지털 서명 해지도 포함됩니다.
이 업데이트는 Windows RT 및 Windows RT 8.1에서 사용할 수 있나요?
아니요. 이 업데이트는 Windows RT 또는 Windows RT 8.1에서 사용할 수 없습니다.
내 시스템이 UEFI를 사용하여 부팅하도록 구성되지 않았습니다. 이 업데이트는 내 시스템에 적용됩니까?
아니요. 이 업데이트는 UEFI 보안 부팅이 가능하고 UEFI 보안 부팅을 사용하도록 설정된 UEFI를 사용하여 부팅하도록 구성된 Windows 8, Windows 8.1, Windows Server 2012 및 Windows Server 2012 R2를 실행하는 시스템에만 적용됩니다.
UEFI 보안 부팅이란?
UEFI(통합 확장 가능 펌웨어 인터페이스) 보안 부팅은 PC 제조업체에서 신뢰할 수 있는 펌웨어만 사용하여 PC가 부팅되도록 하기 위해 PC 업계의 구성원이 개발한 보안 표준입니다. PC가 시작되면 펌웨어는 펌웨어 드라이버(옵션 ROM) 및 운영 체제를 포함하여 부팅 소프트웨어의 각 부분의 서명을 검사. 서명이 좋은 경우 PC가 부팅되고 펌웨어가 운영 체제를 제어합니다. 자세한 내용은 보안 부팅 개요를 참조 하세요.
보안 부팅은 Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 및 Windows RT에서 지원됩니다. 지원되는 운영 체제 중 하나를 실행하는 시스템에는 UEFI 보안 부팅이 가능한 하드웨어도 있어야 합니다.
이 업데이트는 어떤 작업을 수행하나요?
UEFI 보안 부팅을 사용하도록 설정된 UEFI(통합 확장 가능 펌웨어 인터페이스) 펌웨어에서 실행되는 Microsoft Windows의 영향을 받는 릴리스에서 업데이트는 UEFI 보안 부팅 중에 로드할 수 있는 특정 UEFI 모듈에 대한 디지털 서명을 해지합니다. 업데이트가 적용되면 영향을 받는 UEFI 모듈은 더 이상 신뢰할 수 없으며 UEFI 보안 부팅이 사용하도록 설정된 시스템에서 더 이상 로드되지 않습니다. 영향을 받는 UEFI 모듈은 인증 프로그램을 준수하지 않는 특정 Microsoft 서명 모듈로 구성되며 작성자는 패키지를 해지해 달라고 요청했습니다.
이 업데이트는 4개의 프라이빗 타사 UEFI 모듈에 적용됩니다. 영향을 받는 모듈이 있을 수 있다고 우려하는 고객은 UEFI 모듈의 SHA256 파일 해시를 다음과 비교할 수 있습니다.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
위의 파일 해시가 없는 고객은 영향을 받지 않습니다.
해지되는 UEFI 모듈을 사용하고 있습니다. 계속 사용하려면 어떻게 해야 하나요?
고객은 이 업데이트를 설치하기 전에 UEFI 모듈을 호환 버전으로 업데이트해야 합니다. 이 업데이트를 적용한 후 해지된 UEFI 모듈을 사용하는 모든 백업 및 복구 소프트웨어가 작동하지 않을 수 있습니다.
그러나 테스트와 같은 자체 용도로 비규격 UEFI 모듈을 계속 사용하려는 고객은 시스템의 BIOS 구성 메뉴에서 보안 부팅을 사용하지 않도록 설정하여 이 작업을 수행할 수 있습니다.
Windows 8 및 Windows Server 2012의 경우 이 업데이트에는 이전에 해지된 디지털 서명의 해지도 포함됩니다. 이전에 해지된 UEFI 모듈 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2871690 참조하세요.
제안된 작업
지원되는 Microsoft Windows 릴리스에 대한 업데이트 적용
경고 Microsoft는 모든 고객이 최신 UEFI 모듈을 실행 중인지 확인한 후 이 업데이트를 적용하는 것이 좋습니다. 영향을 받는 UEFI 모듈을 사용할 수 있다는 우려가 있는 고객은 "이 업데이트는 무엇을 수행하나요?" 및 "해지된 디지털 서명은 해지된 비준수 UEFI 모듈의 업데이트 롤업으로 해결되나요?" 권고 FAQ에서 영향을 받는 UEFI 모듈에 대한 정보를 참조해야 합니다.
Microsoft는 시스템에서 영향을 받는 UEFI 모듈을 사용하지 않도록 한 후 고객이 가장 빠른 기회에 업데이트를 적용하는 것이 좋습니다. 업데이트는 Microsoft 업데이트를 통해 사용할 수 있습니다. 또한 업데이트는 다운로드 센터뿐만 아니라 Windows 8, Windows Server 2012, Windows 8.1 및 Windows Server 2012 R2용 Microsoft 업데이트 카탈로그에서도 사용할 수 있습니다.
이 업데이트에 대한 다운로드 링크는 Microsoft 기술 자료 문서 2962824 찾을 수 있습니다.
기타 정보
Feedback
- Microsoft 도움말 및 지원 양식인 고객 서비스 문의를 완료하여 피드백을 제공할 수 있습니다.
지원
- 미국 및 캐나다의 고객은 보안 지원에서 기술 지원을 받을 수 있습니다. 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. 자세한 내용은 국제 지원을 참조하세요.
- Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
부인
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
수정 내용
- V1.0(2014년 5월 13일): 공지문이 게시되었습니다.
- V1.1(2014년 6월 10일): 업데이트 롤업(업데이트 2920189 및 2961908)에 대한 검색 변경을 발표하도록 권고가 수정되었습니다. 이는 검색 변경에만 해당합니다. 업데이트 파일에는 변경 내용이 없습니다. 시스템을 이미 성공적으로 업데이트한 고객은 어떠한 조치도 취할 필요가 없습니다.
페이지 생성 2014-06-09 14:42Z-07:00.