2024년 7월 크라우드스트라이크 제품 장애로 보안 제품의 윈도우 커널 접근에 대한 논의가 계속되고 있습니다.
https://xcoolcat7.tistory.com/91097
보안 (크라우드 스트라이트) 프로그램에 의한 시스템 장애와 영향 그리고 교훈
한국 시간 2024년 7월 19일 금요일 오후 마이크로소프트 클라우드 서비스 장애가 발생했습니다. 처음에는 사이버공격인지 단순 장애인지 알 수 없었습니다. 그리고, 크라우드 스트라이크 제품 시
xcoolcat7.tistory.com
Microsoft might kick security vendors out of the Windows kernel (2024.09.16)
https://www.threatdown.com/blog/microsoft-might-kick-security-vendors-out-of-the-windows-kernel/
Microsoft might kick security vendors out of the Windows kernel
Reducing kernel-level access could undermine security vendors’ ability to protect systems effectively.
www.threatdown.com
마이크로소프트는 윈도우 11 에서 보안 프로그램의 접근을 제한한다고 밝혔습니다.
MS, 보안 앱의 윈도우11 커널 접근 막는다
https://byline.network/2024/11/26-392/
하지만, 당장 시행되기는 어려울 듯 합니다.
Analysis: Microsoft Won’t Evict Security Vendors From The Windows Kernel Anytime Soon
Analysis: Microsoft Won’t Evict Security Vendors From The Windows Kernel Anytime Soon
Microsoft is taking steps to provide an alternative way for endpoint security vendors to operate in Windows following the massive July outage, but there are no signs this new option will become compulsory in the near future.
www.crn.com
2025년 6월 계속 진행 중임을 밝혔습니다.
하지만, 당장 커널 영역 밖으로 옮길 수는 없습니다.
Microsoft is moving antivirus providers out of the Windows kernel
https://www.theverge.com/news/692637/microsoft-windows-kernel-antivirus-changes
Microsoft is moving antivirus providers out of the Windows kernel
Microsoft wants to avoid another CrowdStrike incident.
www.theverge.com
* 본격화
2025년 6월 마이크로소프트는 새로운 Windows 엔드포인트 보안 플랫폼 기능에 대한 비공개 사전 제품을 준비 중이라고 합니다.
The Windows Resiliency Initiative: Building resilience for a future-ready enterprise
The Windows Resiliency Initiative: Building resilience for a future-ready enterprise
Resilience isn’t optional—it’s a strategic imperative. In today’s threat landscape, organizations can’t afford to treat resilience as a reactive measure. It must be built into the foundation of how systems are designed, secured and managed
blogs.windows.com
Microsoft to Preview New Windows Endpoint Security Platform After CrowdStrike Outage (2025.06.27)
MVI (Microsoft Virus Initiative) 가입 회사부터 테스트 중이라고 합니다.
https://learn.microsoft.com/en-us/unified-secops-platform/virus-initiative-criteria
Microsoft Virus Initiative - Unified security operations
The Microsoft Virus Initiative (MVI) helps organizations that make antivirus or antimalware products integrate with Windows and share telemetry with Microsoft.
learn.microsoft.com
앞으로 몇 년 후에는 보안 제품이 윈도우 커널 밖으로 빠질 것으로 예상됩니다.
* 그런데...
보안 제품이 커널 권한을 가지지 않고, 악성코드가 커널 권한을 가지고 실행 중이면 탐지나 제거에 문제가 없을까요 ? 문득 궁금합니다.
'보안위협 (악성코드, 취약점) > 보안 제품' 카테고리의 다른 글
| 사이버위협 인텔리전스 (Cyber Threat Intelligence) ... 효과적으로 이용하면 좋겠지만 (0) | 2025.12.02 |
|---|---|
| 리눅스(Ubuntu 24.04) 백신 ClamAV 설치 (0) | 2025.03.18 |
| 울트라AV (Ultra AV) ... 인도 Max Secure 제품 기반 (6) | 2024.09.29 |
| Agnitum Outpost Security Suite Pro (0) | 2017.01.07 |
| 세계 백신 설치기 (0) | 2017.01.06 |