保護(hù)你的敏感數(shù)據(jù)，微軟詳解 Win11 系統(tǒng) VBS Enclaves 原理和要求

IT之家 7 月 2 日消息，微軟公司今天發(fā)布技術(shù)社區(qū)博文，詳細(xì)公布了 Windows 11 系統(tǒng)中新 VBS Enclave 安全功能的詳細(xì)信息和系統(tǒng)要求。

IT之家注：VBS Enclave 是一種信任執(zhí)行環(huán)境（TEE），主要利用隔離用戶模式虛擬信任級(jí)別（VTL）的強(qiáng)大功能，確保第三方應(yīng)用程序的安全。

VBS Enclave 本質(zhì)上是一種 DLL 文件，各種 Windows 11 應(yīng)用程序都會(huì)使用到，微軟官方解釋如下：

VBS enclave 是主機(jī)應(yīng)用程序地址空間內(nèi)基于軟件的 TEE，是由標(biāo)準(zhǔn) Windows 應(yīng)用程序加載的動(dòng)態(tài)鏈接庫(kù)（DLL）。

VBS enclaves 可以幫助保護(hù)內(nèi)存中的機(jī)密和敏感操作，其基本前提是，VBS enclave 可以在內(nèi)存中隔離應(yīng)用程序中需要保護(hù)的部分。

VBS 使用 Windows Hyper-V 虛擬機(jī)管理程序創(chuàng)建一個(gè)隔離的特權(quán)虛擬環(huán)境，稱為虛擬信任級(jí)別 1（或 VTL1），成為操作系統(tǒng)的 root 級(jí)別的最可靠信任。傳統(tǒng)的 Windows 環(huán)境稱為 VTL0，VTL1 又分為隔離用戶模式和安全內(nèi)核。

VBS 提供的隔離是一項(xiàng)核心技術(shù)，它可以讓 VBS enclave 將應(yīng)用程序的一部分隔離在權(quán)限較高的 VTL1 中，讓 VTL0 無(wú)法訪問(wèn)。

微軟還公布了 VBS Enclaves 的系統(tǒng)要求：

• 必須啟用 VBS / HVCI。在 Windows 11 或更高版本中，默認(rèn)情況下應(yīng)啟用此功能。

• Windows 11 或更高版本或 Windows Server 2019 或更高版本。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。