我要评论7 月 2 日消息,微软公司今天发布技术社区博文,详细公布了 windows 11 系统中新 vbs enclave 安全功能的详细信息和系统要求。
代码网注:vbs enclave 是一种信任执行环境(tee),主要利用隔离用户模式虚拟信任级别(vtl)的强大功能,确保第三方应用程序的安全。
vbs enclave 本质上是一种 dll 文件,各种 windows 11 应用程序都会使用到,微软官方解释如下:
vbs enclave 是主机应用程序地址空间内基于软件的 tee,是由标准 windows 应用程序加载的动态链接库(dll)。
vbs enclaves 可以帮助保护内存中的机密和敏感操作,其基本前提是,vbs enclave 可以在内存中隔离应用程序中需要保护的部分。
vbs 使用 windows hyper-v 虚拟机管理程序创建一个隔离的特权虚拟环境,称为虚拟信任级别 1(或 vtl1),成为操作系统的 root 级别的最可靠信任。传统的 windows 环境称为 vtl0,vtl1 又分为隔离用户模式和安全内核。
vbs 提供的隔离是一项核心技术,它可以让 vbs enclave 将应用程序的一部分隔离在权限较高的 vtl1 中,让 vtl0 无法访问。
微软还公布了 vbs enclaves 的系统要求:
必须启用 vbs / hvci。在 windows 11 或更高版本中,默认情况下应启用此功能。
windows 11 或更高版本或 windows server 2019 或更高版本。
发表评论