Windows 10의 "코어 격리"및 "메모리 무결성"이란 무엇입니까?
Windows 10의 2018 년 4 월 업데이트는 모든 사람에게 "코어 격리"및 "메모리 무결성"보안 기능을 제공합니다. 이들은 가상화 기반 보안을 사용하여 핵심 운영 체제 프로세스를 변조로부터 보호하지만 업그레이드하는 사용자에게는 메모리 보호가 기본적으로 꺼져 있습니다.
코어 격리(Core Isolation)란 무엇입니까?
Windows 10 최초 릴리스에서 VBS (가상화 기반 보안) 기능은 "Device Guard"의 일부로 Windows 10의 Enterprise 에디션에서만 사용할 수있었습니다. 2018 년 4 월 업데이트를 통해 Core Isolation은 Windows 10의 모든 버전에 가상화 기반 보안 기능을 제공합니다.
일부 핵심 격리 기능은 64 비트 CPU 및 TPM 2.0 칩을 포함하여 특정 하드웨어 및 펌웨어 요구 사항을 충족하는 Windows 10 PC에서 기본적으로 활성화됩니다. 또한 PC가 Intel VT-x 또는 AMD-V 가상화 기술을 지원하고 PC의 UEFI 설정에서 활성화되어 있어야합니다.
이러한 기능이 활성화되면 Windows는 하드웨어 가상화 기능을 사용하여 일반 운영 체제와 격리된 시스템 메모리의 보안 영역을 만듭니다. Windows는 이 보안 영역에서 시스템 프로세스와 보안 소프트웨어를 실행할 수 있습니다. 이는 중요한 운영 체제 프로세스가 보안 영역 외부에서 실행되는 모든 것에 의해 변경되지 않도록 보호합니다.
맬웨어가 PC에서 실행되고 있고 이러한 Windows 프로세스를 해독할 수있는 악용을 알고 있더라도 가상화 기반 보안은 공격으로부터 격리하는 추가 보호 계층입니다.
메모리 무결성(HVCI)이란 무엇입니까?
Windows 10 인터페이스에서 "메모리 무결성"으로 알려진 기능은 Microsoft 설명서에서 "Hypervisor Protected Code Integrity"(HVCI)라고도합니다.
메모리 무결성은 2018년 4월 업데이트로 업그레이드된 PC에서 기본적으로 비활성화되어 있지만 활성화할 수 있습니다. 앞으로 Windows 10을 새로 설치할 때 기본적으로 활성화됩니다.
이 기능은 Core Isolation의 하위 집합입니다. Windows에서는 일반적으로 하위 수준 Windows 커널 모드에서 실행되는 장치 드라이버 및 기타 코드에 대한 디지털 서명이 필요합니다. 이렇게하면 악성 코드에 의해 변조되지 않았습니다. "메모리 무결성"이 활성화되면 Windows의 "코드 무결성 서비스"가 Core Isolation에 의해 생성된 하이퍼 바이저 보호 컨테이너 내에서 실행됩니다. 이렇게하면 맬웨어가 코드 무결성 검사를 조작하고 Windows 커널에 대한 액세스 권한을 얻는 것이 거의 불가능합니다.
MBEC(Mode Based Execution Control : 모드 기반 실행) 제어를 사용하기 때문에 HVCI는 Intel Kaby Lake 또는 AMD Zen 2 CPU 이상에서 더 잘 작동합니다. MBEC가 없는 프로세서는 이 기능의 에뮬ATION(제한된 사용자 모드)을 사용하게 되어 성능에 더 큰 영향을 미치게 됩니다.
'Win 11 뉴스' 카테고리의 다른 글
동일한 PC에서 Windows 11이 Windows 10보다 빠른 이유 (19) | 2021.09.09 |
---|---|
MS, Windows 11의 사진 앱을 재개발 (4) | 2021.09.09 |
Windows 11의 작업표시줄 버그는 MS의 광고로 인해 발생 (12) | 2021.09.07 |
MS, Windows 11을 지원하지않는 참가자 PC를 참가자에서 추방할 예정 (25) | 2021.09.02 |
Windows 11은 10월 부터 단계적으로 업그레이드 시작될 예정 (6) | 2021.09.02 |