微軟詳解 Win11 系統(tǒng) VBS Enclaves 原理和要求

　　VBS Enclave 是一種信任執(zhí)行環(huán)境（TEE），主要利用隔離用戶模式虛擬信任級別（VTL）的強(qiáng)大功能，確保第三方應(yīng)用程序的安全。系統(tǒng)之家 7 月 2 日消息，微軟公布了 Windows 11 系統(tǒng)中新 VBS Enclave 安全功能的詳細(xì)信息和系統(tǒng)要求。

　　系統(tǒng)之家注：VBS Enclave 是一種信任執(zhí)行環(huán)境（TEE），主要利用隔離用戶模式虛擬信任級別（VTL）的強(qiáng)大功能，確保第三方應(yīng)用程序的安全。

　　VBS Enclave 本質(zhì)上是一種 DLL 文件，各種 Windows 11 應(yīng)用程序都會使用到，微軟官方解釋如下：

　　VBS enclave 是主機(jī)應(yīng)用程序地址空間內(nèi)基于軟件的 TEE，是由標(biāo)準(zhǔn) Windows 應(yīng)用程序加載的動態(tài)鏈接庫（DLL）。

　　VBS enclaves 可以幫助保護(hù)內(nèi)存中的機(jī)密和敏感操作，其基本前提是，VBS enclave 可以在內(nèi)存中隔離應(yīng)用程序中需要保護(hù)的部分。

　　VBS 使用 Windows Hyper-V 虛擬機(jī)管理程序創(chuàng)建一個隔離的特權(quán)虛擬環(huán)境，稱為虛擬信任級別 1（或 VTL1），成為操作系統(tǒng)的 root 級別的最可靠信任。傳統(tǒng)的 Windows 環(huán)境稱為 VTL0，VTL1 又分為隔離用戶模式和安全內(nèi)核。

　　VBS 提供的隔離是一項核心技術(shù)，它可以讓 VBS enclave 將應(yīng)用程序的一部分隔離在權(quán)限較高的 VTL1 中，讓 VTL0 無法訪問。

　　微軟還公布了 VBS Enclaves 的系統(tǒng)要求：

　　必須啟用 VBS / HVCI。在 Windows 11 或更高版本中，默認(rèn)情況下應(yīng)啟用此功能。

　　Windows 11 或更高版本或 Windows Server 2019 或更高版本。

　　以上是系統(tǒng)之家提供的最新資訊，感謝您的閱讀，更多精彩內(nèi)容請關(guān)注系統(tǒng)之家官網(wǎng)。