保护你的敏感数据,微软详解 Win11 系统 VBS Enclaves 原理和要求
2024-07-02 11:06:08 - IT之家
IT之家7月2日消息,微软公司今天发布技术社区博文,详细公布了Windows11系统中新VBSEnclave安全功能的详细信息和系统要求。
IT之家注:VBSEnclave是一种信任执行环境(TEE),主要利用隔离用户模式虚拟信任级别(VTL)的强大功能,确保第三方应用程序的安全。
VBSEnclave本质上是一种DLL文件,各种Windows11应用程序都会使用到,微软官方解释如下:
VBSenclave是主机应用程序地址空间内基于软件的TEE,是由标准Windows应用程序加载的动态链接库(DLL)。
VBSenclaves可以帮助保护内存中的机密和敏感操作,其基本前提是,VBSenclave可以在内存中隔离应用程序中需要保护的部分。
VBS使用WindowsHyper-V虚拟机管理程序创建一个隔离的特权虚拟环境,称为虚拟信任级别1(或VTL1),成为操作系统的root级别的最可靠信任。传统的Windows环境称为VTL0,VTL1又分为隔离用户模式和安全内核。
VBS提供的隔离是一项核心技术,它可以让VBSenclave将应用程序的一部分隔离在权限较高的VTL1中,让VTL0无法访问。
微软还公布了VBSEnclaves的系统要求:
必须启用VBS/HVCI。在Windows11或更高版本中,默认情况下应启用此功能。
Windows11或更高版本或WindowsServer2019或更高版本。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。