보안 부팅 Windows 만료: Windows 및 Linux 사용자는 6월 24일까지 업데이트해야 합니다.

보안 부팅 루트 인증서는 6월 24일에 만료됩니다. 수백만 대의 Windows 및 Linux 컴퓨터의 시작을 보호하는 신뢰 체인이 만료되기 전에 스페인 전역의 시스템 관리자가 중요 업데이트를 적용하도록 강제합니다. Microsoft는 기업들에 대한 취약성을 피하기 위해 새 인증서 설치를 지연하지 말 것을 촉구했습니다. 부트킷 UEFI, 일종의 악성 코드 특히 운영 체제보다 먼저 로드되고 재설치 후에도 살아남는 경우는 더욱 어렵습니다.

작업의 핵심

  • 세 개의 루트 인증서가 2026년 6월 24일에 만료됩니다. 이는 각 구성 요소의 디지털 서명을 확인하는 메커니즘인 보안 부팅 신뢰 체인의 중요한 링크입니다. 펌웨어 그리고 소프트웨어 부팅하는 동안 로드됩니다.
  • 업데이트가 없는 컴퓨터는 다음에 노출됩니다. 부트킷. 이것 악성 코드 UEFI에서 호스팅되고 바이러스 백신보다 먼저 실행되며 하드 드라이브를 포맷한 후에도 감염을 다시 설치할 수 있습니다.
  • Microsoft는 지금 패치를 적용할 것을 권장합니다. 시스템은 계속 부팅되지만 암호화 확인 작업은 중단되어 깨진 신뢰를 악용하는 공격의 문이 열리게 됩니다. 펌웨어.

24일까지 업데이트하지 않으면 어떻게 되나요?

Microsoft가 서명한 만료되는 인증서 3개 회사 자체적으로 설계한 보안 부팅의 수호자인 Secure Boot의 초석입니다.. 그 기능은 전원 버튼을 누르는 순간부터 실행되는 각 코드 조각이 마더보드 제조업체와 같이 신뢰할 수 있는 공급업체에서 제공되었는지 확인하는 것입니다. 시스템이 새 인증서를 받지 못한 채 인증서가 만료되면 확인이 중단됩니다. 컴퓨터는 동일하게 시작되지만 해당 인증 계층이 없습니다. 어느 펌웨어 악의적인 사람이 탐지되지 않은 채 몰래 들어올 수 있습니다.

그만큼 부트킷 UEFI는 바로 Secure Boot가 중지하기 위해 탄생한 위협 유형입니다. 인터페이스에 설치됩니다. 펌웨어 통합 확장 가능 시스템(BIOS의 상속자)은 운영 체제가 시작되기 전에도 로드됩니다.. 일단 안으로 들어가면 보통 주사를 맞습니다. 악성 코드 자격 증명을 도용하거나 백도어를 열거나 기타 악의적인 작업을 수행하는 시스템에 침투합니다. 최악의 경우: 운영 체제를 소독해도 소용이 없습니다. 부트킷 다음 부팅 시 다시 감염됩니다. 그리고 완전한 형식에서도 살아남습니다.

수백만 대의 컴퓨터 신뢰를 지원하는 세 개의 인증서가 7일 후에 만료되도록 설정되어 있으며 유일한 방어 수단은 많은 관리자가 아직 적용하지 않은 업데이트입니다.

다른 디지털 서명 중단을 연상시키는 대규모 오류

이 상황은 만료된 인증서로 인해 체인 서비스가 중단되었던 다른 에피소드와 유사합니다. 스페인의 공공 부문과 중소기업은 통화 공장의 루트 인증서 만료로 인해 수천 개의 전자 사무실이 작동을 중단한 2023년 FNMT 정전에서 벗어났습니다. 이제 차이점은 오류로 인해 서비스에 액세스할 수 없게 되는 것이 아니라 정상적으로 보이지만 가장 기본적인 방어 기능 중 하나가 손실된 운영 체제.

Microsoft는 아직 패치가 적용되지 않은 컴퓨터 수에 대한 공식적인 수치를 발표하지 않았지만, 사전 유지 관리가 없는 레거시 시스템, 동결된 산업용 장치 및 SME의 조합은 걱정스러운 시나리오를 그려냅니다. 업데이트는 선택 사항이 아닙니다. 부팅 중에 발생하는 모든 것을 검증하는 마스터 키를 대체하는 것입니다..

이번 만료로 인해 스페인 기업이 위험에 처한 위험

이 사설에서 우리는 위험이 기술적인 것뿐만 아니라 비즈니스 연속성에도 있다는 것을 이해합니다. 손상된 회사 데스크톱 또는 노트북 컴퓨터 펌웨어 랜섬웨어 공격이나 데이터 유출을 허용하는 취약한 링크가 될 수 있습니다. 그리고 은행, 에너지, 의료 등 규제 대상 부문에서 사이버 보안 실사를 준수하지 않으면 기술적 사고를 넘어서는 결과를 초래합니다. CNMV와 스페인 은행은 수년 동안 운영 탄력성 요구 사항을 강화해 왔습니다.기능적인 보안 부팅이 없는 컴퓨터는 감사에서 정당화하기 어렵습니다.

마감일은 짧습니다. 이 기사가 게시된 날로부터 7일입니다. 아직 업데이트를 배포하지 않은 IT 부서는 지금 조치를 취한다면 업데이트를 배포할 수 있는 시간이 충분합니다. 하지만 23일까지 기다리면 오차범위가 0인 시간과의 경쟁을 벌이게 된다. 또는 더 나쁜 경우: 25일에 Windows 10 LTSC가 설치된 산업용 컴퓨터 전체가 몇 주 동안 보호를 받을 수 있다고 생각했던 기능이 없다는 사실을 발견했습니다.

최근 사이버 보안의 역사는 기한을 무시하고 패치를 연기하면서 발생한 사고로 가득 차 있습니다. 6월 24일은 검토일이 아니라 빨간선이다. 그리고 보안상 레드라인은 넘지 않습니다. 존중되거나 고통을 받습니다.

준호 박

준호 박

제 이름은 박준호이며, 뉴스투데이 / 아이데일리의 편집장입니다. 어릴 때부터 언론에 대한 열정을 품고 진실된 이야기를 전달하며 세상의 문화적 다양성을 탐구하는 데 제 경력을 바쳤습니다. 업무 외에는 음악을 사랑하고 등산을 즐기며, 이러한 열정은 저의 호기심과 발견에 대한 사랑을 키워줍니다.

©2026 뉴스투데이 / 아이데일리 | [email protected]