Microsoft는 최근 Apple의 macOS와 유사한 애플리케이션 권한 시스템 설계 채택을 고려하고 있다고 발표했습니다. 앞으로는 올바른 서명이 있는 애플리케이션과 드라이버만 기본적으로 실행되도록 허용될 예정이며 아직은 실험 단계입니다.물론 Windows 고급 사용자나 개발자는 이 보안 기능을 끄도록 선택할 수 있습니다.
수십 년 동안 Windows는 개방성과 보안 사이의 균형을 찾기 위해 노력해 왔습니다. 가장 큰 장점은 항상 유연성이었지만 시스템을 맬웨어 공격에 더욱 취약하게 만듭니다.
최근 마이크로소프트는 공식 웹사이트를 통해 이 균형이 잘못된 방향으로 심각하게 기울어졌다고 인정했습니다.
Windows 플랫폼 엔지니어 Logan Iyer는 시스템 설정을 덮어쓰거나, 불필요한 소프트웨어를 추가하거나, 백그라운드 구성 요소를 설치하거나, 명시적인 동의 없이 Windows 핵심 동작을 수정하는 알 수 없는 타사 응용 프로그램을 찾는 것이 점점 더 일반화되고 있다고 인정했습니다.
Logan Iyer는 Windows 11이 프로그램 실행에 대한 요구 사항을 강화하고 런타임 중에 소프트웨어의 무결성과 서명을 적극적으로 확인할 것이라고 말했습니다.
애플리케이션, 백그라운드 서비스 또는 드라이버가 필수 신뢰 표준을 충족하지 않는 경우 사용자가 프로그램을 화이트리스트에 추가하고 명시적으로 허용하지 않으면 실행되지 않습니다.
