微软详解 Win11 系统 VBS Enclaves 原理和要求

2024-07-02 www.dnxtw.com

VBS Enclave 是一种信任实行自然环境(TEE),关键利用隔离用户模式虚似信任等级(VTL)的强大功能,保证第三方应用程序的安全性。系统世家 7 月 2 日信息,微软公司发布了 Windows 11 系统中澳 VBS Enclave 安全配置的详细信息和系统规定。

微软详解 Win11 系统 VBS Enclaves 原

系统世家注:VBS Enclave 是一种信任实行自然环境(TEE),关键利用隔离用户模式虚似信任等级(VTL)的强大功能,保证第三方应用程序的安全性。

VBS Enclave 本质上是一种 DLL 文档,各种各样 Windows 11 应用程序都会使用到,微软官网表述如下所示:

VBS enclave 是服务器应用程序地址空间内根据软件的 TEE,是通过规范 Windows 应用程序载入的链接库(DLL)。

微软详解 Win11 系统 VBS Enclaves 原

VBS enclaves 能够帮助维护内存中的商业秘密和敏感实际操作,其前提条件是,VBS enclave 还可以在内存中隔离应用程序中需要保护的那一部分。

VBS 应用 Windows Hyper-V 虚拟机管理程序流程创建一个隔离的特权虚拟器,称之为虚似信任等级 1(或 VTL1),变成实际操作系统的 root 级别最靠谱的信任。传统 Windows 自然环境称之为 VTL0,VTL1 又可分为隔离用户模式与安全核心。

微软详解 Win11 系统 VBS Enclaves 原

VBS 所提供的隔离是一项关键技术,它能让 VBS enclave 将应用程序的一部分隔离在管理权限相对较高的 VTL1 中,让 VTL0 无法打开。

微软详解 Win11 系统 VBS Enclaves 原

微软公司还公布了 VBS Enclaves 的系统规定:

务必开启 VBS / HVCI。在 Windows 11 或更高版本中,默认情况下应开启该功能。

Windows 11 或更高版本或 Windows Server 2019 或更高版本。

以上就是系统世家所提供的最新动态,感谢您的阅读,更多精彩欢迎关注系统世家官方网站。

相关阅读