Integrity

UAC는 Windows에서 사용자의 행위에 대한 권한을 제어하는 시스템입니다.

Integrity Level은 주로 5단계로 나타납니다.

• System : System 권한으로 커널 및 시스템 프로세스 수준의 신뢰성

• High : 관리자 계정의 권한이며 UAC를 통한 권한 상승은 High 레벨의 권한을 획득

• Medium : 기본 사용자 계정이 포함되며 대부분의 활동에 대한 기본 수준

• Low : 주로 브라우저에서 사용되는 낮은 신뢰도

• Untrusted : 최하위 수준으로 시크릿탭을 이용한 브라우저 등이 포함

일반적으로 부모 프로세스에서 실행한 자식 프로세스는

부모와 동등하거나 그보다 낮은 수준의 레벨을 가집니다.

하지만 자식 프로세스가 부모 프로세스의 레벨보다 무조건적으로 낮은 것은 아닙니다.

Integrity가 일반 사용자의 권한인 Privilege와 다른 점은

사용자에게 특정 프로세스에 대한 권한이 있더라도 실행 주체에게 부여된 Integrity Level이

실행하려는 프로세스의 Integrity Level보다 낮다면 권한 상승이 요구됩니다.

이 권한 상승은 UAC라고 불리는 창을 통해서 요구되며

승인 시 High 수준의 무결성을 얻게 됩니다.

당연하게도 권한 상승에 대한 권한이 없어서 이루어지지 않는다면 실행 및 접근이 불가합니다.

브라우저의 시크릿탭을 사용하면 안전하다는 이야기는

캐시, 쿠키를 포함한 데이터를 저장하지 않는다는 것도 있지만

시크릿탭은 기본적으로 Untrusted Level로 실행되기 때문에 사용자가 웹서핑 도중

실수로 악성 링크를 클릭하여 감염되더라도 실질적으로 공격자가 수행할 수 있는 행동이 제약됩니다.