Tips

윈도우 장치 보안- 코어 격리 - 메모리 무결성

codens 2024. 6. 12. 21:44


//-------------------------------------
윈도우 설정 - 메모리 무결성 켜기
윈도우 설정 -> 업데이트 및 보안 -> Windows 보안 -> 장치 보안
-> 코어 격리 -> 코어 격리 세부 정보 -> 메모리 무결성

켜지지 않으면 
-> 호환되지 않는 드라이버 검토
비호환 리스트의 드라이버를 삭제 한다.


* oemXX.inf 파일을 통해 드라이버 삭제 방법
> InfDefaultInstall.exe -u -f C:\Windows\INF\oemXX.inf

- 다른 방법
> DISM /Image:C: /remove-driver /driver:oemXX.inf


//-------------------------------------
(코어 격리) 메모리 무결성 의 역할
(Core isolation) Memory integrity

하드웨어 권장 사항
Intel Kabylake 이상, AMD Zen 2 이상 에서 권장
Virtualization-Based Security (VBS) : BIOS에서 가상화 옵션(VM-d, AMD-V, SVM)을 켜야 한다.

기능
커널 레벨에서 인증된 코드만 실행하도록 강제하는 기능



//-------------------------------------
끄는 방법
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
Enabled : 0

//-------------------------------------
문제점 루머
https://www.tomshardware.com/news/windows-11-update-kills-overvolting-msi
오버볼팅 및 언더볼팅 소프트웨어 활성화를 중단하고 CPU-Z와 같은 모니터링 앱도 차단된다는 이슈가 있음

-> 하지만 직접 확인해 보니 별문제는 없음


geekbench 6 속도 측정
메모리 무결성 
켜기전 : Single=2170, Multi=11483 (2170, 11475)
켠후   : Single=2161, Multi=11404 ( 큰 변화 없음)

 

켠후에도 CPU-Z, MSI AfterBunrner  등 프로그램 잘 실행됨

 


//-------------------------------------
비호환 드라이버 
- line6 usb driver
I6Helix_AvsFilter.sys - oem48.inf
I6Helix_AvsFilter.sys

- samsung usb driver
mbtusbser.sys - oem61.inf

 

//-----------------------------------------------------------------------------

Windows 보안의 장치 보호
https://support.microsoft.com/ko-kr/windows/windows-%EB%B3%B4%EC%95%88%EC%9D%98-%EC%9E%A5%EC%B9%98-%EB%B3%B4%ED%98%B8-afa11526-de57-b1c5-599f-3a4c6a61c5e2

Enable virtualization-based protection of code integrity
https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity

 

 

반응형