TPM-WMI 1801

결론 LG가 바이오스 TPM 보안 업데이트 해주어야 하는대.. 무시 하는중 입니다.

건의도 몇차래 해봤지만 엉뚱한 답변만 하네요 ㅠㅠ.. 보안 이슈인대 말이죠.

건의좀 해주세요. ㄳ 합니다

https://www.lge.co.kr/support

 

자신의 모델 보는 방법 cmd

wmic csproduct get name

 

자신의 시리얼 보는 방법

wmic bios get serialnumber

 

 

https://www.lge.co.kr/support/solutions-20153165094477

여기서 다운로드 받으실수 있어요 한대.. 업데이트를 안해주니 바이오스 목록 업데이트에서 뜨질 않네요

 

윈도우 업데이트를 했더니 자동으로 해결 되었네요. 저는 인사이더 계정인대 앞으로 출시할 정식 버전에서도 이 문제가 있다 사라질거라 생각 됩니다. 

---

 

 

이 메시지는 오류(Error) 라기보다는, 보안 상태 경고(Advisory / Warning) 에 가깝습니다.
요약하면 보안 부팅(Secure Boot)은 켜져 있고 동작 중이지만, 최신 보안 인증서(키)가 펌웨어에 “완전히 적용되지는 않은 상태” 라는 의미입니다.

아래에서 핵심을 정리하겠습니다.

---

1. 이 메시지의 정체

해당 문구는 Microsoft Defender for Endpoint / Windows 보안 또는 이벤트 진단(BucketId 포함) 에서 발생하는 알림으로, 주 내용은 다음입니다.

Secure Boot certificates have been updated but are not yet applied to the device firmware.

의미

• Microsoft가 Secure Boot용 인증서(DB/DBX) 를 업데이트함
• Windows에는 업데이트 정보가 적용됨
• 그러나 UEFI 펌웨어(바이오스) 단계에서 아직 반영되지 않음
• 따라서 “완전한 보호(full protection)” 상태는 아님

즉,

보안 부팅 기능 자체는 켜져 있으나, 최신 차단 인증서(DBX)가 UEFI에 아직 적용되지 않음

---

2. “보안 부팅은 잘 작동한다고 나오는데요?” → 맞습니다

이 부분이 헷갈리기 쉬운데, 둘 다 동시에 참일 수 있습니다.

항목상태

Secure Boot 활성화 여부	✅ 정상 (ON)
Secure Boot 기능 동작	✅ 정상
최신 Secure Boot 인증서(DBX)	❌ 미적용
보안 경고 발생 여부	⚠️ 있음

즉:

• Secure Boot = ON
• 하지만 최신 보안 정책까지는 적용 안 됨

---

3. 왜 이런 경고가 생기나?

배경 (중요)

Microsoft는 2023~2024년부터:

• 취약한 부트로더(구형 서명) 를 차단하기 위해
• Secure Boot의 DBX(차단 인증서 목록) 를 대규모로 업데이트 중입니다

이 과정에서:

• Windows 업데이트는 설치됨
• 하지만 OEM(여기서는 LG)의 UEFI 펌웨어가 해당 업데이트를 실제로 적용해야 함
• 일부 장치에서는 재부팅, 추가 업데이트, 펌웨어 업데이트 가 필요

---

4. 이 상태가 위험한가요?

단기적으로

• ❌ 당장 문제 없음
• ❌ 부팅 실패 없음
• ❌ Secure Boot 비활성화 아님

보안 관점에서

• ⚠️ 이미 폐기된(취약한) 부트로더가 이론상 실행될 가능성
• 실제 공격 시나리오는 드물지만, 기업·보안 환경에서는 경고 대상

---

5. LG 노트북 (15UD50T-GX5JK) 기준 권장 조치

① BIOS/UEFI 업데이트 확인 (가장 중요)

LG 모델이므로:

• LG Update Center
• LG Support 페이지
  에서 BIOS(Firmware) 최신 버전 확인

현재 정보:

FirmwareVersion: GP114

→ LG에서 GP115 이상 또는
→ “Secure Boot / DBX Update” 언급된 BIOS가 있으면 반드시 업데이트 권장

---

② Windows 업데이트 완전 적용

다음이 모두 설치되어야 합니다:

• 최신 누적 업데이트
• 최신 보안 업데이트
• “Secure Boot DBX update” 포함 패치

설치 후:

• 완전 종료 → 전원 켜기
• (단순 재시작 말고 Shift + 종료 권장)

---

③ BIOS 설정 확인 (이미 잘 되어 있을 가능성 높음)

BIOS에서:

• Secure Boot: Enabled
• Boot Mode: UEFI
• CSM: Disabled

※ 이 단계는 “문제 해결”보다는 “확인용”

---

6. BucketId 는 무엇인가요?

BucketId: ....

• Microsoft 내부 오류/상태 분류용 해시
• 사용자가 직접 조치할 항목 아님
• 동일 상태 장치들을 묶기 위한 식별자

---

7. 정리 (한 줄 요약)

에러가 아니라 경고이며, Secure Boot는 켜져 있지만 최신 보안 인증서(DBX)가 아직 UEFI 펌웨어에 적용되지 않아 발생한 알림입니다. BIOS 업데이트가 핵심 해결책입니다.

---

원하시면:

• LG BIOS 업데이트 방법을 단계별로 정리
• 이 경고를 무시해도 되는 경우 / 반드시 해결해야 하는 경우 구분
• 기업/개인 사용자 기준 위험도 평가

까지 이어서 설명해 드리겠습니다.