微软公司近日发布了一篇技术社区博文,详细介绍了Windows 11系统中全新引入的VBS Enclave安全功能。这个功能是一种信任执行环境(TEE),通过利用隔离用户模式虚拟信任级别(VTL)的强大特性,旨在确保第三方应用程序的安全。
具体来说,VBS Enclave本质上是一种DLL文件,各种Windows 11应用程序都会使用到。它可以帮助保护内存中的机密和敏感操作。VBS Enclave的使用基于一个前提:VBS Enclave可以将需要保护的部分隔离在内存中。
为了实现这一点,Windows Hyper-V虚拟机管理程序创建了一个隔离的特权虚拟环境,称为虚拟信任级别1(或VTL1),其位于操作系统root级别的最可靠信任之列。传统的Windows环境则被称为VTL0,在其中无法访问到。
除此之外,微软还公布了VBS Enclaves系统的最低配置要求:必须启用VBS/HVCI功能,并且在Windows 11及以上版本或者Windows Server 2019及以上版本才可正常运行。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
