Microsoft, Windows 생태계 전반에 걸친 최초의 Secure Boot Certificate 교체 시작

Source: Slashdot

Overview

Microsoft는 정기적인 월간 업데이트를 통해 Windows 장치에 있는 기존 Secure Boot 보안 인증서를 자동으로 교체하기 시작했습니다. 2011년에 처음 발급된 15년 된 인증서는 2026년 6월 말에서 10월 사이에 만료될 예정입니다.

Secure Boot Background

Secure Boot은 Windows가 로드되기 전에 신뢰할 수 있는 디지털 서명된 소프트웨어만 실행되는지 확인합니다. 이는 Windows 11에 대한 하드웨어 요구 사항이 되었습니다.

Certificate Replacement Process

• 2023년에 새로운 인증서 배치가 발행되었으며 2024년 이후 제작된 대부분의 PC에 이미 탑재되어 있습니다.
• 2025년에 출하되는 거의 모든 장치는 기본적으로 새로운 인증서를 포함합니다.
• 구형 하드웨어는 Windows Update를 통해 업데이트된 인증서를 받으며, 이는 지난 달에 출시된 KB5074109(Windows 11용) 업데이트부터 시작됩니다.

Impact on Devices

• 새로운 인증서를 만료 전에 받지 못한 장치는 여전히 작동하지만 “보안 저하 상태”로 전환됩니다.
• 이 상태에서는 장치가 향후 부팅 수준 보호를 받을 수 없으며, 장기적으로 호환성 문제가 발생할 수 있습니다.

Windows 10 Considerations

• Windows 10 사용자는 새로운 인증서를 받기 위해 Microsoft의 유료 Extended Security Updates(ESU) 프로그램에 등록해야 합니다.
• 일부 장치는 Windows에서 제공하는 인증서를 적용하기 전에 제조업체의 별도 펌웨어 업데이트가 필요할 수도 있습니다.