놀라운 트릭: 여자가 윈도우 95에서 최신 리눅스를 실행한다

새로운 Windows 9x용 "해킹" 기술: WSL9x

하이(Hailey)라는 열정가가 그녀의 최신 프로젝트인 Windows 9x Subsystem for Linux (WSL9x)를 발표했으며, 이를 “역대 최고의 해킹 중 하나”라고 불렀다.

무엇인가?
WSL9x는 Linux 6.19 커널을 Windows 9x 시스템에서 직접 실행할 수 있게 한다. 사용자는 최신 WSL 버전과 동일한 기능을 제공받지만 그래픽 인터페이스 없이 동작한다.

시스템은 세 가지 핵심 구성 요소로 이루어져 있다:

1. Linux 커널 – 표준 POSIX 호출 대신 Windows 9x API를 호출하도록 수정된다.
2. VxD 드라이버 – WSL9x를 초기화하고 사용자 환경 이벤트를 처리하여 Linux 커널 호출로 변환하는 가상 장치이다.
3. WSL 클라이언트 – 명령줄 입력을 TTY 장치로 전달하는 16비트 DOS 애플리케이션이다.

VxD는 어떻게 동작하나?
Win9x 아키텍처는 완전한 인터럽트 디스크립터 테이블을 지원하지 않으므로 일반 Linux 시스템 호출(`int 0x80`)을 직접 가로챌 수 없다. 대신 WSL9x에서는 일반 보호 오류(GPF) 핸들러를 사용한다. GPF가 `int 0x80` 명령어를 포착하면:

1. 인터럽트가 성공적으로 발생한 것처럼 명령 포인터를 이동시킨다.
2. 시스템 호출을 Linux 커널에 전달한다.

이렇게 하면 Win9x의 제약에도 불구하고 Linux 커널은 필요한 시스템 요청을 받는다.

보안 및 안정성 측면에서 알아야 할 점
- WSL9x의 Linux 커널은 Windows 커널과 동일한 프로세서 레벨 0 권한으로 실행된다.
- 이는 보안 위협이 상호 연관될 위험을 증가시킨다: 한 시스템이 고장 나면 다른 시스템도 동작 중지된다.

결론적으로, WSL9x는 그래픽 없이 오래된 Windows 9x에서 Linux 커널을 실행할 수 있게 해 주는 실험적 계층이며, GPF와 VxD를 활용한 트릭을 사용한다. 사용자들은 강력한 Linux 기능에 접근할 수 있지만 안정성과 보안 위험이 높다는 점을 인지해야 한다.