Dismissione delle enclave VBS da parte di Microsoft: implicazioni per gli utenti Windows
Microsoft ha annunciato cambiamenti significativi che riguardano il panorama della sicurezza delle versioni precedenti di Windows 11. Nello specifico, il colosso della tecnologia prevede di rimuovere la funzionalità delle enclave di sicurezza basata sulla virtualizzazione (VBS) dalle build di Windows 11 precedenti alla 24H2, incluse le versioni 23H2, 22H2 e versioni simili di Windows Server come la 2022 e precedenti. Questo passaggio solleva preoccupazioni riguardo alla sicurezza complessiva di questi sistemi operativi.
L’annuncio di Microsoft
In una recente dichiarazione, Microsoft ha chiarito la situazione riguardante il supporto per le enclave VBS:
Le enclave VBS saranno deprecate su Windows 11, versione 23H2 e versioni precedenti di Windows. Il supporto per le enclave VBS continuerà per Windows 11, versione 24H2 e successive. Le enclave VBS saranno deprecate su Windows Server 2022 e versioni precedenti di Windows Server. Il supporto per le enclave VBS continuerà per Windows Server 2025 e successive.
Comprensione delle enclave VBS
Introdotte inizialmente a luglio dell’anno precedente, le enclave VBS rappresentano un meccanismo di sicurezza fondamentale per Windows 11. Questa funzionalità sfrutta la sicurezza basata sulla virtualizzazione per creare ambienti isolati, migliorando così la sicurezza della memoria per le applicazioni. Ciò avviene tramite la definizione di livelli di attendibilità virtuali (VTL) all’interno di un Trust Execution Environment (TEE) basato su software.
Preoccupazioni per l’impatto sulla sicurezza
L’interruzione di questa funzionalità solleva interrogativi, soprattutto perché Microsoft sottolinea che VBS è un componente di sicurezza essenziale. Il motivo per cui è stata rimossa un aspetto chiave di questa tecnologia dai sistemi operativi più vecchi non è stato specificato dall’azienda. Inoltre, questa modifica potrebbe potenzialmente rendere queste versioni più vulnerabili alle minacce alla sicurezza.
L’approccio di Microsoft agli aggiornamenti di sicurezza
La strategia di Microsoft prevede spesso l’eliminazione graduale di standard di sicurezza obsoleti per migliorare la sicurezza complessiva del software. Recenti modifiche, come quelle apportate alla raccolta dei dati utente in Microsoft Edge e la graduale eliminazione di ActiveX nelle applicazioni di Office, evidenziano questa tendenza. La rimozione delle enclave VBS dalle versioni precedenti di Windows segue una logica simile, sebbene l’intento sia meno chiaro questa volta.
Vulnerabilità e aggiornamenti degni di nota
Sebbene le enclave VBS mirino a rafforzare la sicurezza, non sono immuni a vulnerabilità. A gennaio, Microsoft ha risolto una vulnerabilità di elevazione locale dei privilegi (LPE) associata alle enclave VBS, identificata come CVE-2025-21370. Nell’ambito di un’azione volta a migliorare la sicurezza della memoria, Microsoft ha anche iniziato a integrare il linguaggio di programmazione Rust nel kernel di Windows a partire dalla versione 23H2 di Windows 11.
Raccomandazioni per gli utenti
Per gli utenti preoccupati per le implicazioni di questa decisione, si consiglia di consultare l’elenco delle funzionalità deprecate sul sito web ufficiale di Microsoft qui. Rimanere informati su queste modifiche è fondamentale per mantenere la sicurezza del sistema.
Per informazioni più dettagliate e aggiornamenti, fare riferimento alla fonte originale.
Articoli correlati:
La mia esperienza di una settimana con il software open source: scoperte sorprendenti
20:14
Accesso gratuito a Microsoft 365 Personal con Copilot per tutti gli studenti universitari degli Stati Uniti
19:56
L’imminente ID@Xbox Demo Fest presenta oltre 40 giochi indie da provare la prossima settimana
19:42
Lascia un commento