코어분리, 메모리 무결성은 윈도우 보안에 있는 옵션 중 하나입니다. 윈도우 11에선 기본적으로 이 옵션이 활성화 되어있어 많은 분들이 윈도우 11부터 생긴 기능이라고 생각하시는데, 사실 이 기능은 윈도우 10 1803버전부터 추가되었던 기능입니다. 메모리 무결성은 코어 분리의 기능 중 하나인데요.이 글에서는 메모리 무결성에 대해 보다 자세히 알아보겠습니다.
I. 코어 분리
코어 분리란 말 그대로 코어를 분리한다는 뜻입니다. 윈도우의 중요한 핵심 작업을 메모리에 격리하고 가상화 환경에서 핵심 작업을 실행해 악성 소프트웨어로부터 보호하는 마이크로소프트 윈도우의 보안 기능 중 하나입니다.
I-I. 메모리 무결성
메모리 무결성은 하이퍼바이저 보호 코드 무결성(HVCI)이라고도 불립니다. HVCI의 주요 기능은 다음과 같습니다.
- CFG(Control Flow Guard) 비트맵의 수정을 보호
CFG란 보안 취약점 공격(익스플로잇, Exploit)을 통해 임의적으로 코드를 실행하는 것을 어렵게 해줍니다.
- Credential Guard와 같은 다른 신뢰할 수 있는 프로세스에 유효한 인증서가 있는지 확인
Credential Guard는 가상화 기반 격리 기술입니다. 해커가 해시 공격을 진행하기 위해 인증을 도용하는 것을 방지하는 기술입니다.
너무 전문적인 내용이라 간단하게 적어보았습니다. 일반 사용자 분들께서는 이런 기능도 있구나~ 생각하시고 넘겨도 문제 없습니다 ㅎㅎ
II. 메모리 무결성 키는 법
윈도우 11 이용자 분들은 클린 설치 시 기본적으로 작동합니다. 정상적으로 작동하는지 확인하기 위해선 윈도우 키를 누른 뒤, "Core isolation" 혹은 "코어 격리" (코어와 격리를 붙여서 검색하면 정상적으로 검색되지 않으니 주의 바랍니다.)를 검색하시면 아래와 같은 시스템 설정 메뉴를 확인하실 수 있습니다.
코어 격리 시스템 설정을 키시면 아래와 같은 화면이 나오게됩니다.
"끔"이라고 표시되어있는 스위치를 누르면 호환되지 않는 드라이버가 있는지 자동으로 검사하고 기능이 켜지게 됩니다. 정상적으로 사용하시려면 설정을 변경하시고 컴퓨터를 다시시작 해주셔야합니다.
AMD CPU 사용자 분들의 경우 옵션이 켜지지 않을 수 있습니다. 그럴 경우 당황하지 마시고 BIOS에 접속하셔서 AMD-V(SVM), VT-d 옵션을 켜주시면 됩니다.