보안은 특히 WannaCry와 같은 광범위한 공격과 Specter 및 Meltdown과 같은 딥 익스플로잇 이후에 큰 관심사입니다. WannaCry와 유사한 추가 랜섬웨어 공격과 맬웨어 및 유해한 바이러스에 대한 일상적인 보호로부터 자신을 보호하기 위해 할 수있는 일이 많이 있습니다. 훌륭하지만 모두 이와 같은 것들에 대한 일상적인 보호 기능은 좀 더 정교한 공격에는 효과적이지 않습니다.
새로운 코어 격리 기능의 메모리 무결성 보호 기능이 사용됩니다. 이 기능을 켜고 메모리 무결성을 활성화하면 가상화 기반 보안 기능을 사용하여 좀 더 복잡한 공격에 대비하여 보안을 강화할 수 있습니다.
아래 내용을 따르면 코어 격리 및 메모리 무결성을 활성화하는 방법과 모든 작동 방식을 자세히 설명합니다.
메모리 무결성이란 무엇입니까?
요즘 우리가 훨씬 더 자주 접하게되는 문제는 보안 펜스 나 샌드 박스를 거치지 않고 맬웨어를 실행하려는 커널 수준의 공격입니다. 이것이 WannaCry와 Petya 랜섬웨어가 전 세계적으로 빠르게 확산되는 방식입니다.
이제 Microsoft는 최근 VBS (Virtualization-Based Security)를 Windows 10의 소비자 버전으로 가져 왔습니다. Windows 10의 소비자 버전은 간단히 말해서 하드웨어 가상화 기능을 사용하여 Windows 10과 분리 된 메모리 부분을 따로 설정하고 격리합니다. 운영 체제 자체. 기본적으로 커널이 실행되기 전에 드라이버와 바이너리의 무결성을 검사하거나 확인하는 가상 보안 모드입니다. 즉, 서명되지 않은 시스템 파일이나 드라이버를 시스템 메모리에로드하여 실행할 수 없으므로 다른 WannaCry 또는 Petya가 발생하는 것을 완전히 피할 수 있습니다.
이 새로운 가상화 보안 시스템은 완벽하지는 않지만 문제가 다시 발생할 가능성을 크게 제한하지 않으며, 랜섬웨어 또는 기타 맬웨어가 잘못 발생하면 수행 할 수있는 작업이 심각하게 제한됩니다. Microsoft는 다음과 같이 말합니다.
데스크톱, 랩톱 또는 Surface Book이 있는지 여부에 관계없이 Windows 10 PC에서 이러한 유형의 보안을 사용하는 것이 좋습니다. WannaCry 또는 Petya와 같은 것이 다시 발생하는 경우, 이러한 유형의 커널 수준 보안은 바이러스가 Windows 10 설치 및 그 안에있는 모든 개인 파일을 완전히 파괴하지 않도록함으로써 시간과 비용을 절약 해줍니다.
자신을 위해 메모리 무결성을 활성화하는 방법을 찾으려면 따라야합니다.
메모리 무결성을 활성화하는 방법
Windows 10에서 메모리 무결성을 활성화하는 것은 매우 쉽습니다. 그러나이를 사용하려면 몇 가지 요구 사항이 있습니다. 먼저 데스크톱, 랩톱 또는 기타 Windows 10 장치의 프로세서가 가상화를 지원해야합니다. 또한 BIOS 또는 UEFI에서 가상화를 활성화해야합니다.
일반적으로 핫키로 부팅 할 때 BIOS 또는 UEFI에 액세스 할 수 있습니다. 이 단축키는 일반적으로 F2이지만 사용하는 컴퓨터 브랜드에 따라 다를 수 있습니다. 예를 들어 일부 ASUS 랩탑에는 F10과 같은 핫키가 있습니다. BIOS에 액세스하려면 시스템을 다시 시작하고 부팅시 핫키를 누르기 만하면됩니다 (일반적으로이 작업을 수행하는 데 몇 초 밖에 걸리지 않으므로 속도가 빨라야합니다).
Windows 10 내부에서 BIOS 또는 UEFI에 액세스하려는 경우 그렇게 할 수 있습니다. 설정 앱으로 이동하여 업데이트 및 보안> 복구로 이동하십시오. "고급 시작"에서 지금 다시 시작을 누르 십시오 .
몇 가지 옵션이있는 블루 스크린이 열립니다. 여기에서 Troubleshoot (문제 해결) 아이콘, Advanced Options (고급 옵션), UEFI Firmware Settings (UEFI 펌웨어 설정) 를 차례로 클릭 한 다음 마지막에 나타나는 Restart (다시 시작) 버튼을 클릭 하십시오 . BIOS 또는 UEFI 펌웨어로 이동합니다.
모든 제조업체는 다른 섹션에있는 BIOS / UEFI에 가상화 지원 옵션이 있습니다. 많은 ASUS 랩탑에서“Advanced”설정 아래에 있습니다. 특정 컴퓨터를 찾기 위해 파고 들어야 할 수도 있지만 위의 이미지와 비슷한 모양이어야합니다. 활성화되어 있는지 확인하십시오.
BIOS / UEFI에서 가상화를 활성화하면 Hypervisor Protected Code Integrity (HVCI)와 같은 기본 제공 Windows 10 보호 기능이 기본적으로 설정되어 있습니다. 이것은 Microsoft의 자체 웹 사이트에서 끝났습니다.
가상화가 활성화되면 Windows 10에서 메모리 무결성을 활성화 할 수 있습니다. BIOS / UEFI 설정을 저장하고 컴퓨터를 재부팅하십시오.
Windows 10으로 부팅되면 Windows Defender 보안 센터를 엽니 다. 이것은 액세스하기가 매우 쉽습니다. Windows 10 작업 표시 줄의 검색 표시 줄에서 해당 용어를 간단히 검색 할 수 있습니다. 응용 프로그램이 열리면 장치 보안 탭을 선택하고 코어 격리 에서 코어 격리 세부 정보 링크를 선택하십시오.
코어 격리 설정으로 이동합니다. 여기에 있으면 메모리 무결성 슬라이더를 클릭하여 "켜기"위치에 놓으십시오.
설정이 회색으로 표시되면 관리자 만 변경할 수 있음을 의미합니다. 이 경우 관리자 권한으로 메모리 무결성을 끄려면 레지스트리 편집기로 이동해야합니다. 레지스트리 편집기에 액세스하기 전에 PC의 전체 백업을 작성하십시오 (여기에서 안내서를 읽으십시오). 레지스트리 편집기에서 값을 엉망으로 만들면 현재 Windows 10 인스턴스에 돌이킬 수없는 손상이 발생할 수 있습니다.
우리의 단계를 정확히 따르면 수동으로 일종의 기능을 해제하기 때문에 레지스트리에 문제가 발생하지 않아야합니다. 그러나 Windows 10 설치가 이상한 이유로 중단 된 경우 개인 파일을 잃어 버릴 위험이 없으므로 전체 시스템 백업을 수행하십시오.
레지스트리에 액세스하려면 명령 프롬프트를 열고 regedit를 입력 하십시오 . 레지스트리가 열립니다. 코어 격리에서 메모리 무결성을 얻으려면이 경로를 따라야합니다.
HKEY_LOCAL_MACHINESYSTEMC 현재 제어 설정 제어 장치 가드 시나리오 하이퍼 바이저 적용 코드 무결성
이 경로에서 Enabled 키를 두 번 클릭하십시오. 값을 0으로 설정하고 확인을 클릭하십시오. 컴퓨터를 다시 시작하면 변경 사항이 자동으로 적용됩니다. 메모리 무결성을 비활성화해야하며 문제가 발생한 응용 프로그램을 문제없이 사용할 수 있어야합니다. 메모리 무결성을 다시 활성화하려면 위의 Windows Defender 보안 센터 단계를 따르십시오. 레지스트리를 통해 활성화 할 수도 있습니다. 대신 값을 1로 설정하면됩니다.
완료되면 PC를 재부팅하십시오. 축하합니다. 귀하의 PC는 이제 정교한 공격에 대해 강화 된 보안을 사용하고 있습니다!
코어 격리에서 메모리 무결성 문제
이 설정을 켜면 일부 문제 가 발생할 수 있습니다. 시스템 수준에서 중요한 것은 아니지만 일부 응용 프로그램과의 호환성 문제가 발생할 수 있습니다. 특정 응용 프로그램은 버그가 있고 느리게 나타날 수 있으며 다른 응용 프로그램은 전혀 시작되지 않을 수 있습니다. 오류 메시지가 나타날 수도 있습니다. 그러나 너무 놀라지 마십시오. 응용 프로그램이이 기능을 지원하기위한 모든 기능을 추가하지 않았기 때문입니다.
따라서 문제가있는 응용 프로그램을 사용하려면 메모리 무결성을 해제해야합니다. BIOS를 변경할 필요가 없기 때문에 Windows Defender 보안 센터 단계 만 반복하면됩니다. 이번에는 메모리 무결성 슬라이더를 "끄기"위치로 설정하십시오.
폐쇄
그리고 이것이 메모리 무결성 보호를 가능하게하는 모든 것입니다. 확실히 설정하고 활성화하는 과정이지만 일단 활성화되면 신뢰할 수있는 추가 보안이 제공됩니다. 다른 앱과의 호환성 문제는 앱을 켜서 발생할 수 있지만 메모리 무결성을 수동으로 해제하기 위해 레지스트리를 열 필요가 없으면 쉽게 해제 할 수 있습니다.
전반적으로 메모리 무결성 보호 기능을 사용하면 WannaCry 나 Petya가 PC를 때리는 등의 정교한 공격에 대해 더 이상 걱정할 필요가 없습니다. 메모리 무결성 보호를 통해 원격 코드 실행이 매우 어려워 지므로 기존의 맬웨어 방지 소프트웨어와 함께 가장 일반적이고 드문 공격이 결합되지 않도록 보호해야합니다.
질문, 의견이 있거나 도움이 필요하십니까? 아래의 의견 섹션에 의견을 남기거나 PCMech 포럼에서 우리와 함께 PC 문제 나 질문을 해결하는 데 도움이되는 지식이 풍부한 사람들을 만나십시오.
