Windows에서 가상화 기반 보안이란 무엇입니까?

가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.

VBS를 자세히 살펴보고 VBS가 무엇인지, 활성화 및 비활성화하는 방법을 살펴보겠습니다.

가상화 기반 보안(VBS)이란 무엇입니까?

VBS(가상화 기반 보안)는 Windows Hypervisor를 사용하여 운영 체제의 나머지 부분에서 주 메모리의 한 부분을 가상으로 격리합니다. Windows는 이 격리되고 안전한 메모리 영역을 사용하여 무엇보다도 Windows 보안을 담당하는 로그인 자격 증명 및 코드와 같은 중요한 보안 솔루션을 저장합니다.

메모리의 격리된 부분 내부에 보안 솔루션을 호스팅하는 이유는 이러한 보호 기능을 무력화하려는 공격으로부터 솔루션을 보호하기 위한 것입니다. 맬웨어는 종종 Windows의 기본 제공 보안 메커니즘을 목표로 하여 중요한 시스템 리소스에 액세스합니다. 예를 들어 악성 코드는 Windows의 코드 인증 방법을 무력화하여 커널 수준 리소스에 액세스할 수 있습니다.

VBS는 Windows 보안 솔루션을 나머지 OS와 분리하여 이 문제를 해결합니다. 취약점은 이러한 보호에 액세스할 수 없기 때문에 OS 보호를 우회할 수 없기 때문에 Windows를 더 안전하게 만듭니다. 이러한 보호 기능 중 하나는 HVCI(Hypervisor-Enforced Code Integrity) 또는 메모리 무결성입니다.

HVCI는 VBS를 활용하여 향상된 코드 무결성 검사를 구현합니다. 이러한 검사는 커널 모드 드라이버 및 프로그램을 인증하여 신뢰할 수 있는 소스에서 제공되었는지 확인합니다. 따라서 HVCI는 신뢰할 수 있는 코드만 메모리에 로드되도록 합니다.

요컨대 VBS는 Windows가 중요한 보안 솔루션을 다른 모든 것과 분리하여 유지하는 메커니즘입니다. 시스템 침해의 경우 악성 코드가 침투하여 비활성화/우회할 수 없기 때문에 VBS로 보호되는 솔루션 및 정보는 활성 상태로 유지됩니다.

Windows에서 가상화 기반 보안의 필요성

VBS에 대한 Windows 11의 필요성을 이해하려면 VBS가 제거하려는 위협을 이해해야 합니다. VBS는 주로 기존 보안 메커니즘이 처리할 수 없는 악성 코드로부터 보호하는 메커니즘입니다.

즉, VBS는 커널 모드 맬웨어를 물리치는 것을 목표로 합니다.

관련: 맬웨어, 컴퓨터 바이러스 및 웜의 차이점은 무엇입니까?

커널은 모든 OS의 핵심입니다. 모든 것을 관리하고 서로 다른 하드웨어 구성 요소가 함께 작동하도록 하는 코드입니다. 일반적으로 사용자 프로그램은 커널 모드에서 실행되지 않습니다. 그들은 사용자 모드에서 실행됩니다. 사용자 모드 프로그램은 상승된 권한이 없기 때문에 기능이 제한됩니다. 예를 들어, 사용자 모드 프로그램은 다른 프로그램의 가상 주소 공간을 덮어쓸 수 없으며 작업을 엉망으로 만들 수 없습니다.