Όταν η Microsoft κυκλοφόρησε τα Windows 11, το VBS ή το Virtualization-based Security ήταν ένα σημαντικό σημείο συζήτησης για αυτό. Αν και η ίδια η δυνατότητα δεν ήταν νέα, ενεργοποιήθηκε από προεπιλογή στα Windows 11 για να παρέχει ένα επιπλέον επίπεδο προστασίας. Όταν τα Windows 11 έγιναν γενικά διαθέσιμα, η Microsoft εξήγησε λεπτομερώς γιατί το VBS, μαζί με την έκδοση TPM 2.0, που ήταν ένα άλλο βασικό χαρακτηριστικό ασφαλείας και απαίτηση για το
λειτουργικό σύστημα
, ήταν τόσο σημαντικό.
Σήμερα, σε μια ανάρτηση ιστολογίου της Tech Community, η εταιρεία δημοσίευσε λεπτομέρειες σχετικά με μια νέα δυνατότητα που βασίζεται στο VBS που ονομάζεται VBS Enclaves και είναι ένα Trust Execution Environment (TEE) που προορίζεται να κάνει τις εφαρμογές τρίτων κατασκευαστών ασφαλείς χρησιμοποιώντας τη δύναμη της λειτουργίας απομονωμένου χρήστη Virtual Trust Επίπεδα (VTLs).
Οι θύλακες VBS είναι ουσιαστικά ένας τύπος αρχείου
DLL
που σημαίνει ότι τα Windows μπορούν να τα χρησιμοποιήσουν σε διάφορα προγράμματα. Microsoft
εξηγεί
:
.. ένας θύλακας VBS είναι ένα ΤΕΕ που βασίζεται σε λογισμικό εντός του χώρου διευθύνσεων μιας κεντρικής εφαρμογής. Είναι μια Βιβλιοθήκη Dynamic Link (DLL) που φορτώνεται από μια τυπική εφαρμογή των Windows. Οι θύλακες VBS μπορούν να βοηθήσουν στην εξασφάλιση μυστικών και ευαίσθητων λειτουργιών στη μνήμη. Η βασική προϋπόθεση είναι ότι ένας θύλακας VBS μπορεί να απομονώσει ένα τμήμα της εφαρμογής σας που θέλετε να ασφαλίσετε ενώ βρίσκεται στη μνήμη
.. .VBS χρησιμοποιεί τον υπερεπόπτη των Windows
Hyper-V
για να δημιουργήσει ένα απομονωμένο, προνομιακό εικονικό περιβάλλον γνωστό ως Virtual Trust Level 1 (ή VTL1) που γίνεται η ρίζα της εμπιστοσύνης του λειτουργικού συστήματος. Το παραδοσιακό περιβάλλον των Windows ονομάζεται VTL0. Το VTL1 χωρίζεται περαιτέρω σε λειτουργία απομονωμένου χρήστη και σε ασφαλή πυρήνα...
Η απομόνωση που παρέχεται από το VBS είναι η βασική τεχνολογία που επιτρέπει σε έναν θύλακα VBS να απομονώσει ένα τμήμα μιας εφαρμογής σε VTL1 υψηλότερου προνομίου, απρόσιτο στο VTL0.
Το παρακάτω γράφημα εξηγεί πώς λειτουργεί το Enclave δημιουργώντας ένα απομονωμένο ασφαλές περιβάλλον μέσα στο VTL1 που δεν είναι προσβάσιμο στο VTL0.
Η Microsoft δημοσίευσε επίσης απαιτήσεις συστήματος για VBS Enclaves:
Απαιτήσεις συσκευής
Για
την εκτέλεση των VBS Enclaves απαιτούνται τα ακόλουθα:
- Το VBS/HVCI πρέπει να είναι ενεργοποιημένο. Αυτό θα πρέπει να είναι ενεργοποιημένο στα Windows 11 ή νεότερη έκδοση από προεπιλογή.
- Windows 11 ή νεότερη έκδοση ή
Windows Server
2019 ή νεότερη έκδοση.
Οι προγραμματιστές μπορούν να βρουν λεπτομέρειες σχετικά με τη δημιουργία ενός θύλακα VBS σε αυτό το έγγραφο υποστήριξης
εδώ
στον ιστότοπο της Microsoft.
VIA:
NeoWin.net
0