Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso
133A997785260E52F850216A6CBEE1814F07DE54E46FB5DB771F5114FD5FC558
https://files.rg-adguard.net/file/238b9303-f9e6-fa02-0c62-ab515ddb84e9?lang=ru-ru
이 경고는 Rufus에서 감지한 메시지로, 선택한 ISO 파일에 취소된 UEFI 부트로더가 포함되어 있다는 내용을 담고 있습니다. 이 메시지의 의미는 다음과 같습니다:
- 신뢰할 수 없는 출처에서 다운로드한 ISO 파일일 경우, 악의적인 코드(멀웨어)가 포함되어 있을 가능성이 있습니다.
- UEFI 서명이 취소된 이유는 ISO 파일이 수정되었거나, 오래된 버전이기 때문일 수 있습니다.
- 선택한 ISO 파일이 Microsoft의 정식 웹사이트가 아닌 다른 경로(비공식 사이트)에서 다운로드되었다면, 정식 파일이 아닐 가능성이 있습니다.
- 정식 ISO 파일이라도 오래된 버전이거나, 서명이 만료된 부트로더가 포함된 경우 이 경고가 발생할 수 있습니다.
- 경고는 사용자의 컴퓨터가 보안 부팅을 지원하거나 활성화된 상태일 때 더 자주 발생합니다. 보안 부팅은 인증되지 않거나 신뢰할 수 없는 코드가 실행되지 않도록 방지하는 UEFI의 기능입니다.
- ISO 파일에 취소된 부트로더가 포함되어 있으므로, 보안 부팅이 이를 신뢰하지 않을 수 있다는 의미입니다.
해결 방법
- Microsoft 공식 웹사이트에서 Windows ISO 파일을 다운로드했는지 확인하세요.
- 공식 출처가 아니라면 신뢰할 수 없는 파일일 가능성이 있으므로 사용을 피하는 것이 좋습니다.
- 부팅 시 문제가 발생하면 UEFI 설정(바이오스)에서 보안 부팅을 일시적으로 비활성화한 뒤 부팅을 시도해 볼 수 있습니다.
- 가능한 최신 버전의 Windows ISO 파일을 다운로드하세요.
- ISO 파일을 다운로드한 후, 바이러스 검사 프로그램을 이용해 멀웨어 여부를 확인하세요.
이 메시지는 사용자에게 경고를 제공하는 것으로, ISO 파일이 반드시 문제가 있다는 의미는 아닙니다. 그러나 신뢰할 수 없는 파일일 가능성을 염두에 두고 신중히 확인하시길 권장합니다.
정식 답변
Windows 8.1은 UEFI에 의해 취소된 취약한 Secure Boot 부트로더를 사용합니다.
따라서 시스템의 보안이 최신 상태(UEFI 취소 부트로더, 즉 DBX가 최신 상태)라면 Secure Boot가 활성화된 경우 해당 부트로더는 실행되지 않고 보안 오류가 발생합니다.
이 경우 두 가지 선택지가 있습니다:
- 사용 중인 ISO 파일이 안전하다고 신뢰할 경우, Secure Boot를 비활성화하세요.
- 취약한 부트로더를 사용하지 않는 ISO 파일을 사용하세요. 즉, Windows 11 24H2 이상의 ISO 파일을 사용해야 합니다. 그 이전의 대부분의 Windows ISO는 취약점이 발견된 부트로더를 사용하고 있습니다.
이 문제는 Insider ISO를 사용하는 것과는 아무 관련이 없습니다. 이는 Windows UEFI 부트로더와 같은 복잡한 소프트웨어에서 시간이 지나면서 버그가 발견되는 것과 관련이 있습니다. 이러한 버그는 악성 행위자가 Secure Boot를 완전히 우회하거나 영구적인 UEFI 루트킷을 설치하는 데 악용될 수 있습니다. 이를 방지하기 위해 Windows 및 Linux와 같은 운영 체제는 정기적으로 알려진 취약 부트로더의 데이터베이스를 업데이트합니다. UEFI 펌웨어는 매 부팅 시 이러한 데이터베이스를 확인하고 Windows 8.1 ISO에서 사용된 부트로더와 같은 취약한 부트로더를 식별하면 오류를 반환하도록 설계되었습니다.
예기치 않은 문제를 방지하기 위해 Rufus는 UEFI 펌웨어와 동일한 취소 확인을 수행하여 사용자가 문제를 겪기 전에 경고합니다. 사용자는 이를 통해 취약한 부트로더 실행을 허용하기 위해 Secure Boot를 비활성화할지, 아니면 부트로더의 알려진 취약점이 수정된 최신 ISO를 사용할지 선택할 수 있습니다.
감사합니다.
- Pete 드림