최신 Windows 10을 실행하고 작년에 결함이 있었던 Infineon 암호화 취약점을 수정하려면 TPM 펌웨어 업그레이드(sp82407.exe)가 필요한 HP 데스크탑이 여러 대 있습니다. 업데이트 프로그램을 사용하려면 TPM을 초기화해야 하며, 계속하려면 사용자가 암호나 키 백업 파일을 입력해야 합니다.
Windows 10에서는 내가 무엇을 시도해도 TPM 초기화 중에 암호 입력/키 백업 대화 상자 표시를 거부합니다. 내가 읽은 모든 가이드는 오래되었거나 완전히 잘못되었습니다. Win7에서는 쉬웠으며 수동으로 초기화하는 옵션이 tpm.msc에 바로 있었습니다. 그러나 어느 시점에서 Win10에서는 보안상의 이유로 기본적으로 임의의 키가 생성된 다음 삭제되도록 변경했습니다. 따라서 이제 펌웨어 업그레이드는 불가능합니다.
이는 TPM 지우기 단계를 확인하기 위해 부팅 시 F3 키를 눌러야 하는 TPM의 요구 사항으로 인해 더욱 악화됩니다. 저는 현장에서 천천히 부팅되는 PC를 반복적으로 다시 시작하고 제가 찾은 가이드에서 다양한 명령과 토글을 시도하면서 말 그대로 몇 시간을 보냈습니다. 실망스럽고 속상합니다. Microsoft와 HP 모두 TPM 설명서에서 이 동작을 인정하지 않으며 펌웨어 업그레이드 도구는 이 새로운 Windows 동작을 수용하지 않습니다.
그렇다면 최신 Windows 10에서 TPM 초기화를 수동 모드로 전환하는 방법에 대한 작업 지침을 제공할 수 있는 사람이 있습니까?
답변1
sp82407.exe SoftPaq 아카이브에 포함된 Readme.html에 따르면:
Windows 10 ® 버전 1607 이상
소유자 권한은 더 이상 로컬 시스템에 저장되지 않습니다. 펌웨어를 업데이트하려면 TPM을 지우고 수정된 Windows 설정으로 소유권을 다시 가져와 소유자 인증이 로컬 시스템에 저장되도록 해야 합니다.펌웨어를 업데이트하려면 다음 단계가 필요합니다.
- 레지스트리 키 'HKLM\Software\Policies\Microsoft\TPM\OSManagedAuthLevel'을 4 [REG_DWORD]로 설정합니다.
- tpm.msc를 시작하고 'TPM 지우기...'를 클릭하세요. 컴퓨터를 다시 시작합니다.
- tpm.msc를 시작하고 'TPM 준비...'를 클릭하세요.
- TPM 펌웨어 업데이트 도구를 실행하고 펌웨어를 업데이트합니다. 컴퓨터를 다시 시작합니다.
- 레지스트리 키를 이전 값으로 복원합니다.
- tpm.msc를 시작하고 'TPM 지우기...'를 클릭하세요. 컴퓨터를 다시 시작합니다.
- tpm.msc를 시작하고 'TPM 준비...'를 클릭하세요.
이것이 정확히 어떻게 작동하는지 알아보기 위해 레지스트리 키 이름을 사용했습니다.TPM 그룹 정책 설정. 다양한 값의 의미와 작동 방식을 설명합니다.
이 정책 설정을 사용하면 Windows 운영 체제는 선택한 TPM 인증 설정에 따라 로컬 컴퓨터의 레지스트리에 TPM 소유자 권한을 저장합니다.
0 = 없음, 2 = 위임됨, 4 = 전체. Windows 10 버전 1703부터 기본값은 5(더미)입니다.
Microsoft 블로그 게시물도 찾았습니다.TPM 소유자 비밀번호비밀번호가 어디에 어떻게 저장되어 있는지, 어떻게 활용하는지 자세히 설명되어 있습니다.
운영 체제가 없는 경우(Windows 8.1/10) TPM이 자동으로 프로비저닝됩니다. 즉, TPM이 자동으로 활성화됩니다. Windows는 무작위로 생성된 잠금 인증을 사용하여 TPM을 프로비저닝한 다음 사용자에게 공개하지 않고 잠금 인증을 삭제합니다. 그러나 GPO 설정에 따라 TPM 소유자 비밀번호가 레지스트리에 추가로 저장될 수 있습니다.
따라서 비결은 OSManagedAuthLevel을 Full로 설정하고 다시 초기화하는 것입니다. 아직 키 백업 UI는 없지만 레지스트리 키가 있으면 TPM 키가 레지스트리에 저장됩니다. Readme에 따르면 업데이트 프로그램은 자동으로 키를 가져올 수 있어야 합니다. 그렇지 않은 경우 레지스트리에서 키를 추출할 수 있습니다.