Microsoft는 Windows 10 및 11의 Windows Defender에 취약한 드라이버 차단 목록을 도입합니다.

Microsoft Windows Defender는 이점이 있는 업그레이드를 받았습니다. 윈도우 10, 윈도우 11및 Windows Server 2016 이상 릴리스. Defender에 도입된 Microsoft 취약 드라이버 차단 목록 기능을 사용하면 보안 취약성이 있는 드라이버가 장치에서 실행되는 것을 차단할 수 있습니다. 업데이트가 발표되었습니다 트위트 된 27월 XNUMX일 Microsoft OS 보안 및 Enterprise David Weston 부사장이 발표했습니다.

Defender의 Microsoft Vulnerable Driver Blocklist 기능은 켜고 끌 수 있으므로 사용자가 선택 사항일 수 있으며, 오늘날 보안 위험이 항상 존재한다는 점을 감안할 때 모든 사람에게 유용한 도구가 될 수 있습니다. 반면에 Microsoft는 S 모드에서 Windows 10을 실행하는 장치 및 HVCI(하이퍼바이저 보호 코드 무결성) 지원 장치와 같은 특정 장치에서 기본적으로 활성화될 것이라고 말합니다.

Windows 10 S 모드가 아닌 장치의 경우 사용자는 다양한 방법으로 메모리 무결성 전제 조건을 활성화할 수 있습니다.

• 시작 > 설정 > 키보드 단축키 Windows-I를 통해 설정 응용 프로그램을 엽니다.
• (Windows 10): 업데이트 및 보안 > Windows 보안 > Windows 보안 열기 선택
• (Windows 11): 개인 정보 및 보안 > Windows 보안 > Windows 보안 열기를 선택합니다.
• 왼쪽 사이드바에서 장치 보안을 선택합니다.
• "핵심 격리 세부정보" 링크를 활성화합니다.
• 메모리 무결성 설정을 켜기로 전환하여 차단 기능을 활성화합니다.
• 사용 중인 장치를 다시 시작합니다.

다음과 같이 위협이 될 수 있는 특정 특성을 가진 드라이버를 차단합니다. 악성 코드 또는 맬웨어에 서명하는 데 사용되는 인증서. 또한 사이버 범죄자가 Windows 커널에서 권한을 승격하기 위해 악용할 수 있으므로 Windows 보안 모델을 우회하는 알려진 보안 취약점 및 동작이 있는 드라이버를 차단합니다.

드라이버 차단 목록 기능은 하드웨어 공급업체 및 OEM과 함께 Microsoft에서 유지 관리하는 차단된 드라이버 목록을 기반으로 합니다. 그럼에도 불구하고 제조업체는 의심되는 드라이버가 분석을 위해 Microsoft에 제출된 후 목록에 포함된 드라이버의 문제를 패치하도록 요청할 수 있습니다.