微软停止使用 VBS Enclaves:对 Windows 用户的影响
微软宣布了影响旧版 Windows 11 安全状况的重大变更。具体来说,这家科技巨头计划从 24H2 之前的 Windows 11 版本中删除基于虚拟化的安全 (VBS) 区域功能,包括 23H2、22H2 版本以及类似的 Windows Server 版本(例如 2022 及更早版本)。此举引发了人们对这些操作系统整体安全强度的担忧。
微软的公告
微软在最近的一份声明中澄清了对 VBS enclaves 的支持情况:
Windows 11 版本 23H2 及更早版本的 Windows 已弃用 VBS 飞地。Windows 11 版本 24H2 及更高版本将继续支持 VBS 飞地。Windows Server 2022 及更早版本的 Windows Server 已弃用 VBS 飞地。Windows Server 2025 及更高版本将继续支持 VBS 飞地。
了解 VBS Enclaves
VBS 安全区最初于去年 7 月推出,是 Windows 11 的关键安全机制。此功能利用基于虚拟化的安全性创建隔离环境,从而增强应用程序的内存安全性。它通过在基于软件的信任执行环境 (TEE) 中建立虚拟信任级别 (VTL) 来实现这一点。
对安全影响的担忧
这项功能的终止引发了人们的质疑,尤其是在微软强调 VBS 是其重要安全组件的情况下。微软尚未明确说明从旧版操作系统中删除这项技术关键部分的原因。此外,这一变化可能会使这些版本更容易受到安全威胁。
微软的安全更新方法
微软的策略通常包括逐步淘汰过时的安全标准,以增强整体软件安全性。最近的一些变化,例如 Microsoft Edge 中对用户数据收集的改进,以及 Office 应用程序中 ActiveX 的逐步淘汰,都凸显了这一趋势。从之前的 Windows 版本中删除 VBS 安全区也遵循了类似的原理,尽管这次的意图不那么明确。
值得注意的漏洞和更新
虽然 VBS 安全区旨在增强安全性,但它们并非对漏洞免疫。今年 1 月,微软修复了与 VBS 安全区相关的本地特权提升 (LPE) 漏洞,该漏洞编号为CVE-2025-21370。为了提高内存安全性,微软还从 Windows 11 的 23H2 版本开始将 Rust 编程语言集成到 Windows 内核中。
对用户的建议
对于担心此决定影响的用户,建议查看微软官方网站上的弃用功能列表。及时了解这些变化对于维护系统安全至关重要。
欲了解更详细信息和更新,请参阅原始来源。
发表回复 ▼