마이크로소프트 펌웨어, 맬웨어 공격 대응 Secured-core PC 발표

현재 PC 보안상황은 적신호다. 최근 악성 코드로 인한 피해, 및 보안 취약점이 매년 증가하고 있으며 Windows의 보안 취약점 또한 2013년 대비 약 2배 가량 증가한 것으로 확인됐다.

이번에 근본적으로 문제를 제기한 부분은 OS차원의 해킹이 아닌 펌웨어 공격이다. 펌웨어를 해킹 및 공격당할 경우 윈도우 OS 상에서 보안상의 설정을 잘 해두다 할지라도 펌웨어 차원에서 모든 설정을 무력화, 및 해킹할 수 있다는 것이 가장 큰 문제다.

때문에 마이크로소프트에선 이런 현 상황에 대응하기 위해 새로운 보안 솔루션 Secured-core PC를 발표했다.

Secured-core PC를 도입하기 위해 여러 파트너사와 협력, 개발했으며 Intel, AMD 및 Qualcomm 칩 플랫폼에 있는 하드웨어 보안 기능(DRTM)과 마이크로소프트에서 새롭게 개발한 System Guard Secure Launch라는 기능을 도입하여 바이러스, 악성 코드로 부터 보호해준다.

Secured-core PC의 원리는 다음과 같다. 컴퓨터 부팅시 DRTM 기능을 활용하여 펌웨어 하드웨어를 시작한 다음 하이퍼 바이저를 통해 민감한 OS와 나머지 OS를 격리한 후 VBS(가상화 기반 보안)기능을 통해 맬웨어, 및 펌웨어 공격 등을 보호하는 시스템이다.

현재 해당 Secured-core가 탑재된 모델은 Dell Latitued 5200 2-in-1, Lenovo ThinkPad Carbon 7세대 등 고급형 모델들에 탑재되어 있지만 추후에 등장하는 저렴한 보급, 가성비 모델에도 이 기능이 탑재될 것으로 예측되고 있다.


케이벤치 많이 본 뉴스