Windows 11: eliminazione della funzionalità di sicurezza VBS Enclaves su alcuni sistemi

Oggi Microsoft ha annunciato la decisione di dismettere la funzionalità di sicurezza VBS Enclaves nelle versioni precedenti di Windows 11 e Windows Server. Inizialmente implementate in Windows Server 2019, le VBS Enclaves, basate sulla sicurezza basata su virtualizzazione (VBS), hanno subito miglioramenti, tra cui il supporto per applicazioni di terze parti introdotto lo scorso anno.

L’ annuncio ufficiale di deprecazione fornisce informazioni limitate sui motivi alla base di questa rimozione per le vecchie versioni dei sistemi operativi.

Dettagli chiave riguardanti le enclave VBS

Il supporto per VBS Enclaves continuerà in Windows 11, versione 24H2 e versioni successive, nonché in Windows Server 2025 e versioni successive.
La funzionalità è ufficialmente deprecata in Windows 11, versione 23H2 e versioni precedenti, nonché in Windows Server 2022 e versioni precedenti.

Comprensione delle enclave VBS

Le enclave VBS creano ambienti sicuri e isolati per proteggere i dati sensibili sui sistemi Windows. Attualmente, solo pochi programmi Microsoft utilizzano questa funzionalità, tra cui Microsoft Azure SQL Database, la funzionalità Recall di Windows 11 e Credential Guard.

Un vantaggio notevole degli Enclave VBS è l’assenza di dipendenze hardware. A condizione che la funzionalità sia attivata su un PC Windows compatibile, funziona senza problemi.

Cosa significa deprecazione?

È fondamentale comprendere che la deprecazione non implica la rimozione immediata della funzionalità. Piuttosto, indica che la funzionalità verrà probabilmente rimossa in una futura versione o aggiornamento del sistema operativo. Per l’utente domestico medio, l’impatto potrebbe essere minimo. Ecco perché:

Windows 11, versione 23H2, terminerà il supporto a novembre. Tutte le versioni precedenti di Windows 11 non sono attualmente supportate per uso domestico, il che significa che Microsoft dovrebbe eliminare la funzionalità tra aprile 2025 e novembre 2025 per interessare gli utenti domestici. Questo scenario appare improbabile.

Dato che Microsoft non ha chiarito le motivazioni alla base della rimozione di questa funzionalità, la questione solleva interrogativi. Il pubblico principale interessato da questo annuncio sembra essere costituito da clienti business e enterprise.

Un possibile indizio si può trovare nella documentazione di Secure Enclaves sul sito Microsoft dedicato allo sviluppo di app Windows. La nota afferma: “L’utilizzo di queste API per un’enclave VBS richiede Windows 11 Build 26100.2314 o versione successiva oppure Windows Server 2025 o versione successiva”.Questo suggerisce che la deprecazione potrebbe riguardare più le applicazioni di terze parti e il loro accesso all’API che le applicazioni proprietarie.

Abbiamo contattato Microsoft per chiedere chiarimenti in merito e aggiorneremo di conseguenza le nostre conclusioni.

Domande frequenti

1. Perché Microsoft sta eliminando gli enclave VBS?

Microsoft non ha ancora fornito una spiegazione chiara per l’abbandono di VBS Enclaves, il che fa ipotizzare che la decisione potrebbe essere mirata all’ottimizzazione delle prestazioni o dovuta a uno spostamento dell’attenzione sulla sicurezza verso i clienti aziendali e aziendali.

2. Come faccio a sapere se VBS Enclaves è ancora supportato sul mio sistema?

Per verificare il supporto di VBS Enclaves, è necessario verificare la versione di Windows in uso. La funzionalità rimane disponibile in Windows 11 versione 24H2 e successive, nonché in Windows Server 2025. Se si utilizza una versione precedente, la funzionalità è deprecata.

3. Quali sono le implicazioni di questa deprecazione per le applicazioni di terze parti?

La deprecazione riguarda principalmente l’accesso delle applicazioni di terze parti all’API VBS Enclaves, limitandone potenzialmente le funzionalità in futuri ambienti operativi. Tuttavia, si prevede che le applicazioni proprietarie di Microsoft continueranno a funzionare senza problemi.

Fonte e immagini