
El desmantelamiento de enclaves VBS por parte de Microsoft: implicaciones para los usuarios de Windows
Microsoft ha anunciado cambios significativos que afectan al panorama de seguridad de versiones anteriores de Windows 11. En concreto, el gigante tecnológico planea eliminar la función de enclaves de Seguridad Basada en Virtualización (VBS) de las compilaciones de Windows 11 anteriores a la 24H2, incluidas las versiones 23H2, 22H2 y versiones similares de Windows Server, como la 2022 y anteriores. Esta medida genera inquietud respecto a la seguridad general de estos sistemas operativos.
El anuncio de Microsoft
En una declaración reciente, Microsoft aclaró la situación con respecto al soporte para enclaves VBS:
Los enclaves VBS están en desuso en Windows 11, versión 23H2 y versiones anteriores de Windows. La compatibilidad con enclaves VBS continuará en Windows 11, versión 24H2 y posteriores. Los enclaves VBS están en desuso en Windows Server 2022 y versiones anteriores de Windows Server. La compatibilidad con enclaves VBS continuará en Windows Server 2025 y posteriores.
Entendiendo los enclaves VBS
Introducidos inicialmente en julio del año pasado, los enclaves VBS sirven como un mecanismo de seguridad crítico para Windows 11. Esta función aprovecha la seguridad basada en virtualización para crear entornos aislados, mejorando así la seguridad de la memoria para las aplicaciones. Esto se logra mediante el establecimiento de niveles de confianza virtuales (VTL) dentro de un entorno de ejecución de confianza (TEE) basado en software.
Preocupaciones sobre el impacto en la seguridad
La descontinuación de esta función genera dudas, especialmente porque Microsoft considera VBS un componente esencial de seguridad. La compañía aún no ha especificado el motivo de la eliminación de un aspecto clave de esta tecnología en sistemas operativos antiguos. Además, este cambio podría hacer que estas versiones sean más vulnerables a amenazas de seguridad.
El enfoque de Microsoft hacia las actualizaciones de seguridad
La estrategia de Microsoft suele consistir en la eliminación gradual de estándares de seguridad obsoletos para mejorar la seguridad general del software. Cambios recientes, como los implementados en la recopilación de datos de usuario en Microsoft Edge y la eliminación gradual de ActiveX en las aplicaciones de Office, ponen de manifiesto esta tendencia. La eliminación de los enclaves VBS en versiones anteriores de Windows sigue una lógica similar, aunque esta vez la intención es menos clara.
Vulnerabilidades y actualizaciones notables
Si bien los enclaves VBS buscan reforzar la seguridad, no son inmunes a las vulnerabilidades. En enero, Microsoft abordó una vulnerabilidad de elevación local de privilegios (LPE) asociada a los enclaves VBS, identificada como CVE-2025-21370. Con el objetivo de mejorar la seguridad de la memoria, Microsoft también ha comenzado a incorporar el lenguaje de programación Rust en el kernel de Windows a partir de la versión 23H2 de Windows 11.
Recomendaciones para los usuarios
Para los usuarios preocupados por las implicaciones de esta decisión, se recomienda consultar la lista de funciones obsoletas en el sitio web oficial de Microsoft (aquí). Mantenerse informado sobre estos cambios es crucial para mantener la seguridad del sistema.
Para obtener información más detallada y actualizaciones, consulte la fuente original.
Deja una respuesta