Windows Driver
λλΌμ΄λ²λ μ»΄ν¨ν°μ μ΄μ 체μ κ° νλμ¨μ΄ μ₯μΉμ μνΈ μμ©ν μ μλλ‘ νλ μννΈμ¨μ΄μ λλ€. μ΄λ₯Ό μ΄μ©νμ¬ μ»€λ λͺ¨λμμλ§ μ κ·Όν μ μλ μμμ μ¬μ©νκ±°λ, λͺ λ Ήμ λ΄λ¦΄ μ μμ΅λλ€.
컀λ λλΌμ΄λ²μλ λνμ μΌλ‘ κ·Έλν½ λλΌμ΄λ², νλ¦°ν° λλΌμ΄λ² λ± μ₯μΉ λλΌμ΄λ² λΏλ§ μλλΌ μ΄μ체μ λ₯Ό Low-levelμμ λͺ¨λν°λ§ν΄μΌ νλ 보μ μ루μ (EDR, Anti-Virus)μ λλΌμ΄λ²λ ν¬ν¨λ©λλ€.
μ€μ λ‘ λ³Έ νλ‘μ νΈμμ λ°κ²¬ν Kernel Driverλ₯Ό μ¬μ©νλ λΆμΌλ λ€μ 5κ°μ§μ λλ€.
Anti-Virus Program
Security Solution (Financial, Game, Document, ...)
OT Program (interacts with PLCs, ...)
Physical Device Control or Monitoring
Driver Development Program
컀λ λλΌμ΄λ²κ° νμν νλ‘κ·Έλ¨μ κ°λ°νλ λ§μ Vendorλ€μ 보μμ κ³ λ €νμ§ μκ³ , Microsoftλ Vendorμ μμ‘΄νμ¬ λλΌμ΄λ²μ 보μμ±μ κ²μ¦νκ³ μμ΅λλ€. λ€μλ§ν΄, Windwos Built-in Kernel Driverκ° μλ 3rd party Kernel Driverλ Kernel μμ€μμ μ€μν΄μΌνλ λμ 보μ μμ€μ μΆ©μ‘±νμ§ λͺ»ν μ μμ΅λλ€.
μ΄λ¬ν μν©μμ Kernel Driverμμ Bugκ° λ°μνκ² λλ©΄ λ§μΉ Kernel μ체μ μλ λ²κ·Έμ²λΌ μ 체 OSμ 무결μ±μ μμμν¬ μ μκΈ° λλ¬Έμ Windows Kernel Driverμ μ€μμ±μ λ§€μ° λμ΅λλ€.
μ ν¬λ λΆμΌλ³λ‘ νλ‘κ·Έλ¨μ μ‘°μ¬νμ¬ 100κ°μ λ²€λμ¬λ₯Ό λμμΌλ‘ 128κ°μ νλ‘κ·Έλ¨μ TargetμΌλ‘ μ μ νμμ΅λλ€. μ μ κΈ°μ€μ λ€μκ³Ό κ°μ΅λλ€.
CVE λ°κΈ μ΄λ ₯μ΄ μ‘΄μ¬ν κ²
μ·¨μ½μ μ Handling ν μ μλ PSIRTνμ΄ μ‘΄μ¬νκ±°λ, μ°½κ΅¬κ° μ‘΄μ¬ν κ²
λΆμΌ λ³ μ΅μ 20μ μ΄λ΄ κΈ°μ μΌ κ²
κ΅λ΄μΈ μν₯λ ₯μ κ³ λ €
곡μ λ ₯ μλ κΈ°κ΄μ΄ μΈμ¦ν νλ‘κ·Έλ¨μΌ κ²
Last updated