들어가며
며칠 전부터 Windows 보안 탭에 노란색 느낌표가 떠있습니다. 세부내용을 확인해 보면 마이크로소프트 취약 드라이버 차단 목록이 비활성화 상태가 되어 있기에 경고 알람이 생성되는 것 같았습니다. PC보안 쪽으로는 나름 관심을 가지고 관리 중이기에 원인을 찾고 활성화시키는 방법에 대해 알아보겠습니다.
취약 드라이버 차단 목록 비활성화 상태
[윈도우 보안]에서 [장치 보안] 탭에 가시면 아래와 같은 화면을 볼 수 있습니다. Microsoft 취약 드라이버 차단 목록이 비활성화되어있네요. 이 것이 느낌표의 원인입니다. 그래서 켜야겠다고 생각하고 아무리 [켬]을 클릭해도 반응이 없습니다. 아예 비활성화 상태인 것을 확인할 수 있습니다.
최근 컴퓨터 부팅과 반응속도가 굉장히 느려진 상황에서 위와 같이 활성화 조차 되지 않았기에 해킹으로 의심하기도 했습니다. 드라이버 취약점을 이용하여 PC를 해킹한 뒤 사용자 측에서 활성화시키지 못하게 한다는 시나리오는 충분히 가능성이 있어 보이기 때문입니다. 실제 사례와 설명은 아래 링크를 확인하시면 되겠습니다.
- [230116 ,윈도우 드라이버 취약점 악용하는 BYOVD 공격 여전히 성행]
해결 방법
일단 저는 마이크로소프트 취약 드라이버 차단 목록을 활성화시키는 방법을 찾긴 찾았습니다. [메모리 무결성]을 비활성화시키고 재부팅하면, 아래와 같이 취약드라이버 차단 목록을 활성화시킬 수 있게 됩니다. 하지만 문제가 있습니다.
단점으로는, [메모리 무결성] 부분이 비활성된다는 것입니다. 쉽게 설명드리면 둘 중에 하나만 활성화시킬 수 있습니다.
마이크로소프트에서 애초 둘 중에 하나를 선택하는 것을 의도했다면, 어느 것을 선택하든 경고 알람이 뜨면 안 될 것이며, 그게 아니라면 두 개를 동시에 활성화시킬 수 있어야 합니다. 따라서 윈도 보안 파트에서 발생한 오류로 생각됩니다.
위와 같은 현상은 23년 3월 경부터 발생했구요. 다른 분들도 동일하게 겪고 있는 현상으로 보입니다. 마이크로소프트 측에서 인지하고 있을 것이 조금 기다리면 패치가 되지 않을까 생각합니다.
마치며
아무튼 현재까지는 마이크로소프트 취약 드라이버 차단 목록을 활성화 시킬 수 있는 해결할 뾰족한 수가 없는 것으로 보입니다. 해당 문제가 해결되는 즉시 저도 관련 내용 포스팅 하도록 하겠습니다. 감사합니다.
다른 분들이 많이 읽은 글들
익스플로잇 (Exploit)이란?
익스플로잇(exploit)에 대해 설명드리려고 합니다. 익스플로잇을 공부하다 보면 먼저 알아야 되는 개념인 취약점 (vunerability)과 개념 증명 (POC) 코드가 무엇인지에 대해서도 같이 설명드리도록 하
onebeat.tistory.com
백도어란? 컴린이도 이해가능합니다!
오늘 알려드릴 보안 용어는 '백도어(Back door)' 입니다. 백도어는 무엇일까요? 해킹과 보안 측면에서 이해하기 쉽게 설명드리려고 합니다. 목차는 아래와 같습니다. 백도어란? 백도어의 종류 백도
onebeat.tistory.com
댓글