소개
2024년 2월 13일 이후 릴리스된 Windows 업데이트에는 Windows UEFI CA 2023 인증서를 UEFI 보안 부팅 DB(서명 데이터베이스)에 적용하는 기능이 포함됩니다. DB를 업데이트하면 디바이스가 월별 업데이트에 포함된 향후 부팅 로더 업데이트를 받을 수 있습니다.
이는 기존 인증서가 만료되고 새 인증서로 이동하는 것이 새 인증서를 사용하여 암호화적으로 서명될 예정된 부팅 로더 업데이트로 작동하도록 디바이스를 준비하는 첫 번째 단계이기 때문에 중요합니다.
DB에 대한 업데이트 일부 디바이스와 호환성 문제가 있는 것으로 알려져 있습니다. Windows 디바이스에 대한 롤아웃을 용이하게 하기 위해 DB에 대한 업데이트가 자동으로 적용되지 않습니다. 엔터프라이즈 환경의 경우 중단을 방지하기 위해 환경에 있는 대표 디바이스를 신중하게 유효성 검사한 후 업데이트의 제어된 롤아웃을 갖는 것이 중요합니다.
자세한 설명은 Microsoft 보안 부팅 키 업데이트를 참조하세요.
조치 취하기
Microsoft 보안 부팅 키 업데이트에 제공된 배포 지침에 따라 대표적인 샘플 테스트 디바이스에 DB 업데이트를 배포합니다.
테스트 디바이스가 DB를 성공적으로 업데이트한 후에는 동일한 하드웨어 및 펌웨어 구성을 사용하여 디바이스에 DB 업데이트를 롤아웃하는 것이 안전해야 합니다. 그룹 정책 또는 MDM(모바일 디바이스 관리)과 같은 배포 소프트웨어를 사용하여 다음 레지스트리 키를 설정하여 이 작업을 수행할 수 있습니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
이름: AvailableUpdates
값: 0x40
디바이스를 다시 시작한 후 DB를 업데이트해야 합니다. 경우에 따라 두 번째 다시 시작이 필요할 수 있습니다.
알려진 문제
|
Issue |
다음 단계 |
|
ARM64 기반 디바이스는 현재 DB 업데이트를 적용할 수 없습니다. |
Microsoft는 OEM 디바이스 공급업체와 협력하여 ARM64 기반 펌웨어 문제를 해결하기 위해 펌웨어를 업데이트하고 있습니다. |
