피드로 돌아가기
GeekNewsSecurity
원문 읽기
WireGuard, Microsoft 서명 문제 해결 후 새 Windows 버전 공개
Microsoft 계정 잠금 해결 및 Win10 이전 지원 제거를 통한 v0.6.1 릴리스
AI 요약
Context
Windows Hardware Program의 계정 재검증 절차로 인한 코드 서명 계정 비활성화 발생. 커널 드라이버 배포를 위한 필수 서명 권한 상실로 인해 WireGuard를 포함한 다수 FOSS 프로젝트의 업데이트 중단 상황.
Technical Solution
- Win10 이전 버전 지원 제거를 통한 툴체인 업데이트 최적화
- 최신 드라이버 SDK 도입에 따른 x86 드라이버 컴파일 지원 제외 대응
- Go 런타임 변경 사항 반영을 통한 Windows 릴리스 파이프라인 복구
- HN(Hacker News) 공론화를 통한 Microsoft의 관료적 검증 절차 강제 해결
- 커널 모드 드라이버의 관리자 권한 확보를 위한 코드 서명 계정 복구 및 재적용
실천 포인트
1. OS 커널 드라이버 배포 시 벤더의 서명 정책 및 재검증 주기 사전 파악
2. 특정 벤더 종속적인 인증 프로세스의 대안 경로 또는 비상 대응 플랜 수립
3. 레거시 OS 지원 중단을 통한 최신 툴체인 및 SDK 전환으로 빌드 복잡도 감소 검토