이 기능은 최근에 추가되었으며 이와 관련된 블로그 게시물에서 Microsoft 는 새로운 드라이버 블랙리스트가 Windows 장치를 보호하는 데 어떻게 도움이 되는지 설명 했습니다.
취약한 드라이버 블랙리스트는 다음 속성 중 하나를 가진 Windows 에코시스템의 타사 드라이버로부터 시스템을 보호하도록 설계되었습니다.
- 공격자가 Windows 커널에서 권한을 상승시키는 데 사용할 수 있는 알려진 보안 취약점.
- 악성 행위(악성코드) 또는 악성코드 서명에 사용되는 인증서
- 악의적이지 않지만 Windows 보안 모델을 우회하고 공격자가 Windows 커널의 권한을 상승시키는 데 사용할 수 있는 작업입니다.
Microsoft 는 다양한 공급업체 파트너와 협력하여 “생태계 차단 정책”에 추가하여 이러한 악성 드라이버를 식별하고 있다고 밝혔습니다. 그런 다음 HVCI(Hypervisor Protected Code Integrity) 또는 S 모드 활성화 장치가 있는 장치에 적용됩니다. 이 기능은 Windows 11, 10 및 Server 2016 이상에서 사용할 수 있습니다.
Microsoft 가 이러한 드라이버를 주의해야 할 충분한 이유가 있습니다. 과거와 최근에는 많은 Windows 및 Windows 서명 드라이버가 손상된 것으로 확인되었습니다.
답글 남기기