**번역본뉴스입니다. 오역이 있을수 있습니다.
마이크로소프트는 레거시 교차 서명(cross-signed) 드라이버를 차단하여 Windows 11 보안을 강화할 예정이며, 새로운 커널 신뢰 규칙은 2026년 4월부터 적용됩니다.
마이크로소프트는 올해 Windows 11과 관련된 주요 사용자 불만을 해결하고 운영 체제의 성능을 향상시키겠다고 약속했습니다. 최근 기업 환경에서 Windows가 안정성 및 신뢰성 측면에서 특별히 좋은 성과를 내지 못하고 있다는 보고서의 결과를 고려할 때 이는 놀라운 일이 아닙니다. 이제 마이크로소프트는 Windows 11의 보안과 전반적인 견고성을 한 단계 더 발전시키기 위한 조치를 취하기로 결정했습니다.
회사는 레거시 교차 서명 루트 프로그램으로 서명된 커널 드라이버가 기본적으로 로드되는 기능을 곧 제거할 것이라고 발표했습니다. 이는 2000년대 초반에 도입되었다가 현재는 더 이상 사용되지 않는 프로그램으로, 제3자 파트너의 검증을 거친 후 Windows에서 신뢰하는 코드 서명 인증서를 제공할 수 있도록 허용했습니다. 마이크로소프트는 2021년에 이 프로그램을 중단했으며 이 과정을 통해 발급된 모든 인증서는 이후 만료되었지만, 커널에서는 여전히 이를 신뢰하며 일부 시나리오에서는 계속 유지되고 있습니다.
하지만 이는 곧 변경될 예정입니다. 2026년 4월부터 Windows 커널은 WHCP(Windows 하드웨어 호환성 프로그램)를 통해 서명된 드라이버만 허용하게 됩니다. 다만 호환성을 고려하여 마이크로소프트는 교차 서명 루트 프로그램을 통해 검증된 오래되었지만 평판이 좋은 드라이버를 커널이 로드할 수 있도록 명시적인 허용 목록을 계속 유지할 것입니다. 이 새로운 규정은 Windows 11 24H2, 25H2, 26H1, Windows Server 2025 및 향후 출시될 모든 Windows 클라이언트 및 서버 버전에 적용됩니다.
하지만 마이크로소프트는 호환성 문제로 인해 일부 환경에서 레거시 드라이버에 의존할 수 있다는 점을 이해하고 있습니다. 그렇기 때문에 새로운 커널 신뢰 정책은 초기에 평가 모드로 실행되어 일정 기간 동안 시스템 사용 시간과 부팅을 모니터링하고 감사하게 됩니다. 같은 맥락에서 이 레드먼드 기술 기업(마이크로소프트)은 사용자가 비즈니스용 애플리케이션 제어(구 WDAC) 정책을 구성하여 기본 커널 정책을 재정의할 수 있도록 허용할 예정입니다. 이는 조직에서 내부용으로 구축된 맞춤형 드라이버를 로드하고자 하는 시나리오에서 특히 유용합니다.
마이크로소프트는 2026년 4월부터 이 새로운 커널 정책을 계속해서 배포할 것이라고 언급했지만, 사용자 경험을 개선하기 위해 고객의 피드백을 지속적으로 모니터링할 것이라고 강조했습니다. 현재로서 마이크로소프트의 최신 커널 신뢰 정책은 지난 몇 년 동안 Windows 11 및 Windows Server 2025 장치에서 수집된 수십억 개의 원격 측정(telemetry) 신호를 바탕으로 마련되었습니다.
참조사이트 : https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-driver-security-removing-trust-for-the-cross-signed-driver-pro/4504818
--------------------------------------------------------------------------------------광고(Advertising)--------------------------------------------------------------------------------------------------------
