Когда Microsoft выпустила Windows 11, Виртуализация на основе безопасности (VBS) стала ключевой функцией, обеспечивающей дополнительный уровень защиты. Теперь компания представила VBS Enclaves, Доверенную Исполняемую Среду (TEE), предназначенную для повышения безопасности сторонних приложений с использованием изолированного режима пользователя Виртуальных Уровней Доверия (VTLs).
Что такое VBS Enclaves?
Согласно Microsoft, VBS enclave представляет собой программно-аппаратную TEE внутри адресного пространства хост-приложения, функционирующую как динамическая библиотека (DLL), которую можно использовать в различных программах. VBS enclaves помогают защищать секреты и чувствительные операции в памяти путем изоляции части приложения в более привилегированном Виртуальном Уровне Доверия 1 (VTL1).
VTL1, созданный гипервизором Windows Hyper-V, служит корнем доверия для операционной системы, при этом VTL0 представляет традиционную среду Windows. VTL1 дополнительно разделен на изолированный режим пользователя и защищенное ядро, обеспечивая повышенную безопасность для чувствительных данных и операций.
Системные требования и доступность
Microsoft также указала системные требования для VBS Enclaves, включая включение VBS/HVCI на Windows 11 или более поздней версии, а также использование Windows 11 или более поздней версии или Windows Server 2019 или более поздней версии.
Разработчики, заинтересованные в создании VBS enclave, могут получить подробную информацию в документе поддержки на сайте Microsoft.