Windows 10 Spring Creators Update의 Windows Defender System Guard
- 범주: 윈도우
Microsoft는 Fall Creators Update 버전의 운영 체제를 출시했을 때 Windows 10 버전에 Windows Defender System Guard라는 새로운 보안 기능을 추가했습니다. 2017 년 10 월 .
Windows Defender System Guard는 루트킷 또는 부트 킷과 같은 부팅 수준의 공격으로부터 보호하기 위해 '시스템의 무결성이 손상 될 수없는 조건을 생성'하도록 설계되었습니다.
새로운 방어 시스템에는 Windows 시스템을 시작하는 동안과 로컬 및 원격 증명을 사용하여 실행하는 동안 Windows 시스템의 무결성을 보호, 유지 및 확인하는 기능이 포함되어 있습니다.
Microsoft는 부팅 수준 공격에 대한 대책으로 Windows 8에 보안 부팅 기능을 도입했습니다. 보안 부팅은 UEFI (Unified Extensible Firmware Interface)의 기능입니다. 보안 부팅은 Windows 부트 로더 이전에 코드를 실행할 수 없도록하는 하드웨어 기반 신뢰 루트를 추가했습니다.
보안 부팅은 부팅 단계에서 Windows 컴퓨터를 공격 할 수있는 첫 번째 기회를 다른 Windows 구성 요소가로드되는 단계로 이동했습니다.
Windows Defender System Guard는 다음과 같은 부팅 프로세스 단계를 보호합니다.
여기에서 Windows Defender System Guard 보호는 타사를 포함하여 올바르게 서명되고 안전한 Windows 파일 및 드라이버 만 장치에서 시작할 수 있도록하는 기능에서 시작됩니다.
Windows 부팅 프로세스가 끝나면 System Guard는 모든 타사 드라이버를 검사하는 시스템의 맬웨어 방지 솔루션을 시작합니다. 이때 시스템 부팅 프로세스가 완료됩니다. 결국 Windows Defender System Guard는 시스템이 무결성으로 안전하게 부팅되고 나머지 시스템 방어가 시작되기 전에 손상되지 않았는지 확인합니다.
마이크로 소프트 공개 최근에 Windows 10을 실행하는 장치는 Windows 10의 다음 기능 업데이트 (Spring Creators Update 또는 4 월 업데이트)로 업데이트 될 때 런타임 증명이라고하는 기능을 받게됩니다.
Windows 10 Fall Creators Update에서는 모든 시스템 무결성 기능을 Windows Defender System Guard로 재구성했습니다. 이러한 움직임을 통해 우리는 플랫폼 보안에서 지속적으로 중요한 혁신을 이룰 수있었습니다.
핵심 Windows 운영 체제에 내장 된 Windows Defender System Guard 런타임 증명은 곧 모든 버전의 Windows에서 제공됩니다.
런타임 증명은 Microsoft에 따르면 다음과 같은 시나리오에서 도움이 될 수 있습니다.
- 커널 변조, 루트킷 및 익스플로잇 (또는 그 아티팩트) 탐지.
- 바이러스 백신 공급 업체와 엔드 포인트 탐지 및 대응을위한 신호를 제공합니다.
- 은행 앱을 실행하거나 거래 플랫폼을 사용합니다.
- 장치 보안 기반 액세스 정책 강화
- 컴퓨터 게임의 치트 방지 시나리오.
Microsoft는 보안 공급 업체, 제조업체 및 기타 당사자가 '특정 시점의 장치 상태를 증명'하는 데 사용할 수있는 API를 개발하고 있습니다.
Windows 10의 다음 기능 업데이트에는 Microsoft에 따른 Windows Defender System Guard 런타임 증명의 첫 번째 단계가 포함됩니다.
Windows 10에 대한 다음 업데이트에서는 Windows Defender System Guard 런타임 증명의 첫 번째 단계를 구현하여이 영역의 미래 혁신을위한 토대를 마련합니다. 여기에는 커널 수준 악용과 같은 전체 시스템 손상시 보안 약속 위반이 관찰되고 효과적으로 전달되는 미래를 향한 노력을 지원하기위한 새로운 OS 기능 개발이 포함됩니다.
관련 기사