Microsoft의 VBS 인클레이브 폐기: Windows 사용자에게 미치는 영향
Microsoft는 이전 Windows 11 버전의 보안 환경에 영향을 미치는 중요한 변경 사항을 발표했습니다.구체적으로, Microsoft는 23H2, 22H2 버전, 그리고 2022 이전 Windows Server 버전을 포함하여 24H2 이전 Windows 11 빌드에서 가상화 기반 보안(VBS) 인클레이브 기능을 제거할 계획입니다.이는 이러한 운영 체제의 전반적인 보안 강도에 대한 우려를 불러일으킵니다.
Microsoft의 발표
최근 성명에서 Microsoft는 VBS 인클레이브 지원과 관련된 상황을 명확히 밝혔습니다.
VBS 인클레이브는 Windows 11 버전 23H2 및 이전 버전의 Windows에서 더 이상 지원되지 않습니다. VBS 인클레이브는 Windows 11 버전 24H2 이상에서 계속 지원됩니다. VBS 인클레이브는 Windows Server 2022 및 이전 버전의 Windows Server에서 더 이상 지원되지 않습니다. VBS 인클레이브는 Windows Server 2025 이상에서 계속 지원됩니다.
VBS 인클레이브 이해
전년도 7월에 처음 도입된 VBS 엔클레이브는 Windows 11의 핵심 보안 메커니즘 역할을 합니다.이 기능은 가상화 기반 보안을 활용하여 격리된 환경을 생성하여 애플리케이션의 메모리 안전성을 향상시킵니다.소프트웨어 기반 신뢰 실행 환경(TEE) 내에 가상 신뢰 수준(VTL)을 설정하여 이를 구현합니다.
보안 영향에 대한 우려
이 기능의 중단은 특히 Microsoft가 VBS를 필수 보안 구성 요소로 강조하고 있기 때문에 의문을 제기합니다. Microsoft는 이전 운영 체제에서 이 기술의 핵심 기능을 제거한 이유를 아직 밝히지 않았습니다.더욱이, 이러한 변경으로 인해 해당 버전이 보안 위협에 더욱 취약해질 가능성이 있습니다.
보안 업데이트에 대한 Microsoft의 접근 방식
Microsoft의 전략은 종종 오래된 보안 표준을 단계적으로 폐지하여 전반적인 소프트웨어 보안을 강화하는 것을 포함합니다. Microsoft Edge의 사용자 데이터 수집 관련 변경 사항이나 Office 애플리케이션의 ActiveX 점진적 제거와 같은 최근 변경 사항은 이러한 추세를 잘 보여줍니다.이전 Windows 버전에서 VBS 인클레이브를 제거한 것도 비슷한 논리를 따르고 있지만, 이번에는 의도가 덜 명확합니다.
주목할만한 취약점 및 업데이트
VBS 엔클레이브는 보안 강화를 목표로 하지만, 취약점으로부터 완전히 자유롭지는 않습니다.1월에 Microsoft는 VBS 엔클레이브와 관련된 로컬 권한 상승(LPE) 취약점인 CVE-2025-21370을 해결했습니다.메모리 안전성 향상을 위해 Microsoft는 Windows 11 23H2 버전부터 Rust 프로그래밍 언어를 Windows 커널에 통합하기 시작했습니다.
사용자를 위한 권장 사항
이 결정이 미치는 영향에 대해 우려하는 사용자는 Microsoft 공식 웹사이트 에서 더 이상 지원되지 않는 기능 목록을 검토하는 것이 좋습니다.시스템 보안을 유지하려면 이러한 변경 사항을 지속적으로 파악하는 것이 중요합니다.
더 자세한 정보와 최신 정보는 원본 출처 를 참조하세요.
답글 남기기 ▼