마이크로소프트, 크라우드스트라이크와 협력하여 윈도우 장애 문제 해결
마이크로소프트는 크라우드스트라이크와 힘을 합쳐 최근 결함 있는 업데이트로 인해 850만 대의 PC가 오프라인 상태가 된 문제를 해결하고자 합니다. 크라우드스트라이크의 소프트웨어는 커널 레벨에서 작동하여 오작동할 경우 시스템 충돌을 일으킬 수 있습니다. 이에 대응하여 마이크로소프트는 윈도우의 견고성을 높이고 크라우드스트라이크와 같은 보안 업체의 커널 접근을 제한하기 위한 변경을 주장하고 있습니다. 이 전략은 2020년 애플이 macOS에서 커널 접근을 제한한 성공적인 조치를 따르고 있습니다.
프로그램 관리 부사장인 존 케이블은 윈도우의 견고성을 강화하기 위한 혁신의 필요성을 강조합니다. 그는 커널 접근에 의존하지 않는 VBS 안전 영역과 마이크로소프트의 Azure Attestation 서비스와 같은 새로운 보안 기능을 강조합니다. 케이블은 접근을 희생하지 않고 윈도우의 보안을 강화하기 위해 보안 파트너와의 협력을 주장합니다.
마이크로소프트의 이니셔티브는 윈도우의 커널 접근에 대한 논의를 촉발할 수 있으며, 애플과 같은 완전한 잠금을 방지하는 규제적 제한을 인정합니다. 클라우드플레어의 CEO인 매튜 프린스는 윈도우에 대한 추가적인 제한이 미칠 수 있는 잠재적 결과에 대해 경고했습니다. 그는 마이크로소프트가 보안 목표와 보안 업체의 요구 사항 사이에서 균형을 잡아야 한다고 제안합니다.
핵심 요약
- 마이크로소프트는 크라우드스트라이크 사건 이후 윈도우의 견고성을 강화하는 것을 목표로 합니다.
- 크라우드스트라이크의 소프트웨어는 커널 레벨 접근으로 인해 광범위한 윈도우 중단을 초래했습니다.
- 마이크로소프트는 윈도우 보안 강화를 위해 커널 접근을 제한할 것으로 암시합니다.
- 존 케이블은 윈도우 생태계 보안을 보장하기 위한 협력의 필요성을 강조합니다.
- 마이크로소프트는 제로 트러스트 능력을 개발하고 플랫폼을 강화할 계획입니다.
분석
마이크로소프트와 크라우드스트라이크의 협력은 커널 레벨 소프트웨어가 야기하는 취약성을 강조하며, 윈도우의 견고성 강화를 위한 움직임을 촉발시킵니다. 커널 접근을 제한하면 보안이 향상될 수 있지만, 보안 업체를 외면할 위험도 있습니다. 단기적으로는 사용자 경험과 공급업체 파트너십이 중단될 수 있습니다. 장기적으로는 윈도우를 macOS의 안전한 아키텍처와 더 밀접하게 일치시킬 수 있으며, 이는 규제 검토와 업계 전반의 보안 관행 조정을 촉발할 수 있습니다. 마이크로소프트의 혁신과 협력 사이의 세심한 균형이 윈도우 보안의 미래를 결정짓게 될 것입니다.
알고 계셨나요?
- 커널 레벨 접근:
- 설명: 커널 레벨 접근은 소프트웨어가 운영체제의 핵심인 커널과 직접 상호 작용할 수 있는 능력을 말합니다. 이러한 접근은 소프트웨어가 기본적인 작업과 하드웨어 상호 작용을 제어할 수 있게 하지만, 소프트웨어가 오작동하거나 손상되면 시스템 충돌이나 기타 중요한 실패를 초래할 수 있습니다.
- VBS 안전 영역:
- 설명: 가상화 기반 보안(VBS) 안전 영역은 컴퓨터의 메모리 내에 있는 격리된 안전한 영역으로, 민감한 데이터와 프로세스를 악성코드로부터 무단 접근이나 변조로부터 보호하기 위해 설계되었습니다. VBS 안전 영역은 신뢰할 수 있는 실행 환경을 제공함으로써 운영체제의 보안을 향상시키는 데 중요한 역할을 합니다.
- Azure Attestation 서비스:
- 설명: 마이크로소프트의 Azure Attestation 서비스는 플랫폼의 신뢰성과 민감한 작업을 안전하게 실행할 수 있는 능력을 검증하는 클라우드 기반 솔루션입니다. 이 서비스는 신뢰할 수 있는 개체만이 안전한 환경에서 코드를 실행할 수 있도록 보장함으로써 Azure 클라우드 서비스에 의존하는 시스템의 전반적인 보안 태세를 향상시킵니다.