2025년 5월 업데이트 이후 Windows 10에 영향을 미치는 심각한 BitLocker 문제
최근 BitLocker 암호화 관련 우려가 Windows 11 24H2에서 Windows 10으로 확대되어 2025년 5월에 출시된 최신 패치 화요일 업데이트(KB5058379, KB5058392, KB5058383, KB5058387) 이후 사용자들에게 영향을 미치고 있습니다.레노버, 델, HP 등 주요 하드웨어 제조업체의 사용자들은 설치 후 시스템 재부팅 시 BitLocker 복구 화면이 표시된다는 보고를 받았습니다.
기업 환경에 영향을 미치는 광범위한 버그
이 문제는 주로 Intune, WSUS 및 SCCM을 통해 관리되는 기업용 PC를 대상으로 합니다.22H2 및 23H2 버전을 실행하는 기기에서 Windows 11 2024 업데이트 설치를 방해했던 이전 문제에 이어 같은 달 기업 사용자에게 영향을 미친 두 번째 주요 버그입니다.
사용자의 우려와 경험
mersongeorge라는 이름의 한 사용자가 “5월 13일 – KB5058379 Windows 10에서 손상 및 BitLocker 키 입력을 요구하는 엔드포인트 발생”이라는 제목의 Microsoft 포럼 게시글을 통해 우려 사항을 제기했습니다.해당 사용자는 업데이트로 인해 재시작 후 여러 기기에서 BitLocker 키 입력 메시지가 발생하여 많은 사용자가 반복적인 재부팅을 경험했다고 설명했습니다.이 문제는 Lenovo ThinkPad 기기를 사용하는 사람들에게 심각한 영향을 미치는 것으로 보이며, 키보드 오작동으로 인해 BitLocker 복구 키 입력이 어려워지는 등 추가적인 불편함을 야기하고 있습니다.
Microsoft는 문제를 인정하고 해결책을 제시합니다.
다행히 Microsoft는 KB5058379 업데이트로 인해 발생하는 재시작 루프, 업데이트 실패, BitLocker 복구 메시지 등의 문제를 인정했습니다. Microsoft는 현재 해결 방법을 제공하고 있습니다.특히 Dell Precision 5570 및 5680과 같은 인텔 기반 모델에서 이 문제가 발생하는 것으로 확인되었습니다. Callum Hargreaves2라는 사용자가 포럼에서 이러한 경험을 확인했습니다. Microsoft의 예비 조사 결과, 인텔의 TXT(Trusted Execution Technology)와의 연관성이 있는 것으로 나타나, BIOS에서 이 기능을 비활성화하여 문제를 해결할 것을 권고했습니다.
사용자가 취해야 할 단계
이러한 문제를 겪고 있는 사용자를 위해 다음과 같은 권장 사항을 제공했습니다.
다음 단계 및 권장 사항:
- 추가적인 문제가 발생하지 않도록 영향을 받은 기기의 업데이트를 일시 중지하세요.
- 기기에 BitLocker 복구가 필요한 경우 복구 키를 사용하여 업데이트를 되돌리는 것이 임시 해결책입니다.
- BIOS에서 TXT를 비활성화하는 것을 고려하세요.하지만 원격 액세스가 필요할 수 있으므로 광범위한 배포에는 실용적이지 않을 수 있습니다.
- Microsoft는 Windows 릴리스 상태 및 Microsoft 365 관리 센터 포털에서 이러한 문제를 문서화하고 새로운 정보가 제공되면 업데이트를 제공하기 위해 최선을 다하고 있습니다.
인텔의 신뢰 실행 기술(TXT) 이해
잘 모르시는 분들을 위해 설명드리자면, 인텔의 TXT는 인텔 프로세서와 칩셋에 통합된 보안 기능입니다. TXT의 주요 기능은 애플리케이션이 안전하고 격리된 환경에서 작동하도록 보장하여 소프트웨어 공격으로부터 컴퓨터를 보호하는 것입니다.이 하드웨어 기반 보안 시스템은 인텔 PTT(TPM이라고도 함) 및 보안 부팅을 포함한 다양한 메커니즘을 활용하여 데이터 무결성과 보안을 보장합니다.
답글 남기기