Windows 10 업데이트로 인해 발생하는 심각한 BitLocker 문제
최근 보고서에 따르면 2025년 5월 패치 화요일 업데이트로 인해 Windows 10 기기의 BitLocker에 심각한 문제가 발생했다는 사실이 밝혀졌습니다.이 업데이트로 인해 많은 시스템이 BitLocker 복구 모드와 재부팅을 끊임없이 반복하며 사용자 데이터 보안에 영향을 미쳤습니다. Windows 11 24H2 관련 취약점 발견 이후, 기본 암호화 설정으로 인해 예상치 못한 사용자 데이터 손실이 발생하면서 상황은 더욱 악화되었습니다.
근본 원인 확인: 인텔의 신뢰할 수 있는 실행 기술
Microsoft의 예비 조사 결과, 충돌의 원인은 Intel의 Trusted Execution Technology(TXT)였습니다.충돌에 대한 세부 정보는 처음에는 모호했지만, 해결 방법이 발견되었습니다.영향을 받은 Intel 기반 컴퓨터의 BIOS 설정에서 TXT 기능을 비활성화하는 것입니다.이 간단한 해결책은 사용자가 BitLocker로 인한 추가적인 문제 발생 위험 없이 제어권을 되찾는 데 도움이 됩니다.
Intel TXT와 그 의미 이해
잘 모르시는 분들을 위해 설명드리자면, Intel TXT는 Intel 프로세서와 칩셋에 내장된 보안 기능으로, 소프트웨어 공격으로부터 시스템을 보호하도록 설계되었습니다.이 기능은 애플리케이션을 안전한 환경에 격리하고, 하드웨어 보안을 사용하여 민감한 데이터를 보호하며, Intel PTT(Platform Trusted Technology) 및 보안 부팅과 같은 기능을 구현하여 구현됩니다.
이 문제에 대한 Microsoft의 새로운 개발
사용자 피드백에 따라 Microsoft는 Windows Health Dashboard를 업데이트하여 충돌에 대한 추가적인 정보를 제공했습니다. Microsoft는 Intel TXT와 Windows 10용 KB5058379 업데이트 간의 상호 작용이 lsass.exe 프로세스를 방해하여 영향을 받는 시스템에서 자동 복구 기능이 작동한다는 사실을 확인했습니다.
LSASS 프로세스의 역할
로컬 보안 기관 서버 서비스(LSASS)는 로컬 및 원격 로그인 모두에서 사용자 자격 증명의 유효성을 검사하는 데 필수적입니다. Intel TXT와 충돌이 발생하면 많은 시스템이 BitLocker 복구 루프에 빠지는 이유가 설명됩니다. LSASS 프로세스가 이러한 상황에서 제대로 기능을 수행할 수 없기 때문입니다.
사용자에게 미치는 영향: 재부팅 루프 및 업데이트 실패
영향을 받는 기기에 문제가 발생하면 두 가지 방법으로 대응합니다.유리한 상황에서는 시스템이 KB5058379 업데이트를 여러 번 재설치한 후 이전 상태로 복구합니다.하지만 이 과정이 실패하면 사용자는 재부팅이 계속 반복되는 불편함을 겪을 수 있습니다.
주의해야 할 추가 증상
Microsoft는 또한 이 시간 동안 나타날 수 있는 몇 가지 오류 메시지를 발견했습니다.
- 이벤트 ID 20: “설치 실패: Windows에서 오류 0x800F0845로 인해 다음 업데이트를 설치하지 못했습니다: x64 기반 시스템용 Windows 10 22H2 누적 업데이트(KB5058379) 2025-05.”
- 이벤트 ID 1074: “시스템 프로세스 ‘C:\WINDOWS\system32\lsass.exe’가 예기치 않게 상태 코드 -1073740791로 종료되었습니다.”
미래를 내다보며: Microsoft의 대응
Microsoft는 이 버그를 해결하기 위한 해결책을 적극적으로 개발하고 있습니다. Windows 11 24H2의 이전 해결 방법과 유사한 대역 외 업데이트가 곧 출시될 예정입니다.최신 업데이트 및 자세한 내용은 Windows 상태 대시보드의 문제 항목을 참조하세요.
답글 남기기