详细内容或原文请订阅后点击阅览
虚拟化中的隔离:微软推出VBS Enclave
新金融家基金经理表示,他们已经准备好应对不合规的情况。
来源:安全实验室新闻频道新功能从根本上改变了用户数据安全的方法。
7月1日,微软在Windows 11中引入了一项新的安全功能——VBS Enclave,该功能将使用虚拟化来保护敏感数据。这项创新有望在保护数据免受黑客攻击方面带来革命性的变化。
微软 提出 窗口 VBSVBS(基于虚拟化的安全性)功能以前存在于 Windows 中。安装 Windows 11 时默认激活,它将操作系统转变为在 Hyper-V 虚拟机管理程序上运行的虚拟机。这显着提高了数据保护和完整性,尽管它确实带来了轻微的性能损失。
Hyper-V通常建议游戏玩家和休闲用户禁用 VBS 和基于 Hyper-V 的虚拟化以提高性能。不过,微软坚称 VBS 显着提高了 Windows 10 和 11 的安全性。
现在,该公司正在推出 VBS Enclave,它提供了一种全新的方式来创建优先考虑数据保护的应用程序。微软解释说,VBS Enclave 是“主机应用程序内基于软件的可信执行环境”。
借助 Hyper-V,VBS 可以创建比虚拟机中运行的操作系统具有更高级别权限的环境。 VBS Enclave 允许开发人员使用可由任何标准 Windows 软件加载的 DLL 文件来保护其应用程序的特定部分。
VBS 通过 Hyper-V 虚拟机管理程序创建的隔离虚拟环境称为虚拟信任级别 1 (VTL1)。 Microsoft 将 VTL1 描述为“操作系统信任根”。传统的Windows环境运行在较低权限级别(VTL0),而VTL1进一步分为隔离用户模式和安全内核模式。