Déclassement des enclaves VBS par Microsoft : implications pour les utilisateurs Windows
Microsoft a annoncé des changements importants affectant la sécurité des anciennes versions de Windows 11. Plus précisément, le géant technologique prévoit de supprimer la fonctionnalité d’enclaves de sécurité basée sur la virtualisation (VBS) des builds de Windows 11 antérieures à 24H2, notamment les versions 23H2 et 22H2, ainsi que les versions similaires de Windows Server, telles que 2022 et antérieures. Cette mesure soulève des inquiétudes quant à la sécurité globale de ces systèmes d’exploitation.
L’annonce de Microsoft
Dans une déclaration récente, Microsoft a clarifié la situation concernant le support des enclaves VBS :
Les enclaves VBS sont obsolètes sous Windows 11, version 23H2 et versions antérieures. La prise en charge des enclaves VBS sera maintenue sous Windows 11, version 24H2 et versions ultérieures. Les enclaves VBS sont obsolètes sous Windows Server 2022 et versions antérieures. La prise en charge des enclaves VBS sera maintenue sous Windows Server 2025 et versions ultérieures.
Comprendre les enclaves VBS
Introduites initialement en juillet de l’année précédente, les enclaves VBS constituent un mécanisme de sécurité essentiel pour Windows 11. Cette fonctionnalité exploite la sécurité basée sur la virtualisation pour créer des environnements isolés, améliorant ainsi la sécurité de la mémoire des applications. Pour ce faire, elle établit des niveaux de confiance virtuels (VTL) au sein d’un environnement d’exécution de confiance logiciel (TEE).
Préoccupations concernant l’impact sur la sécurité
L’abandon de cette fonctionnalité soulève des questions, d’autant plus que Microsoft met en avant VBS comme un composant de sécurité essentiel. La raison de la suppression d’un aspect clé de cette technologie dans les anciens systèmes d’exploitation reste inconnue. De plus, ce changement pourrait potentiellement rendre ces versions plus vulnérables aux menaces de sécurité.
L’approche de Microsoft en matière de mises à jour de sécurité
La stratégie de Microsoft consiste souvent à supprimer progressivement les normes de sécurité obsolètes afin d’améliorer la sécurité globale des logiciels. Les modifications récentes, comme celles apportées à la collecte de données utilisateur dans Microsoft Edge et la suppression progressive d’ActiveX dans les applications Office, illustrent cette tendance. La suppression des enclaves VBS des versions précédentes de Windows suit une logique similaire, bien que l’intention soit moins claire cette fois-ci.
Vulnérabilités et mises à jour notables
Bien que les enclaves VBS visent à renforcer la sécurité, elles ne sont pas à l’abri des vulnérabilités. En janvier, Microsoft a corrigé une vulnérabilité d’élévation locale des privilèges (LPE) associée aux enclaves VBS, identifiée comme CVE-2025-21370. Afin d’améliorer la sécurité de la mémoire, Microsoft a également commencé à intégrer le langage de programmation Rust au noyau Windows à partir de la version 23H2 de Windows 11.
Recommandations aux utilisateurs
Les utilisateurs inquiets des conséquences de cette décision sont invités à consulter la liste des fonctionnalités obsolètes sur le site officiel de Microsoft ici. Se tenir informé de ces changements est essentiel pour préserver la sécurité du système.
Pour des informations plus détaillées et des mises à jour, veuillez vous référer à la source originale.
Articles connexes:
Microsoft reconnaît les problèmes de DRM dans la mise à jour de Windows 11 de septembre 2025
0:18
Microsoft reconnaît les problèmes de DRM dans la mise à jour de Windows 11 de septembre 2025
0:16
La sortie publique de Windows 11 25H2 est imminente : les fichiers finaux sont désormais disponibles sur les serveurs de Microsoft.
21:08
Laisser un commentaire