
Wycofanie enklaw VBS przez Microsoft: Implikacje dla użytkowników systemu Windows
Firma Microsoft ogłosiła znaczące zmiany wpływające na krajobraz bezpieczeństwa starszych wersji systemu Windows 11. Dokładniej rzecz biorąc, gigant technologiczny planuje usunąć funkcję enklaw Virtualization-Based Security (VBS) z kompilacji systemu Windows 11 sprzed 24H2, w tym wersji 23H2, 22H2 i podobnych wersji systemu Windows Server, takich jak 2022 i wcześniejsze. Ten krok budzi obawy dotyczące ogólnej siły zabezpieczeń tych systemów operacyjnych.
Ogłoszenie od Microsoftu
W niedawnym oświadczeniu firma Microsoft wyjaśniła sytuację dotyczącą wsparcia dla enklaw VBS:
Enklawy VBS są wycofywane z użytku w systemie Windows 11, w wersji 23H2 i starszych wersjach systemu Windows. Wsparcie dla enklaw VBS będzie kontynuowane w systemie Windows 11, w wersji 24H2 i nowszych. Enklawy VBS są wycofywane z użytku w systemie Windows Server 2022 i starszych wersjach systemu Windows Server. Wsparcie dla enklaw VBS będzie kontynuowane w systemie Windows Server 2025 i nowszych.
Zrozumienie enklaw VBS
Wprowadzone pierwotnie w lipcu poprzedniego roku enklawy VBS służą jako krytyczny mechanizm bezpieczeństwa dla systemu Windows 11. Ta funkcja wykorzystuje Virtualization-Based Security do tworzenia odizolowanych środowisk, zwiększając w ten sposób bezpieczeństwo pamięci dla aplikacji. Robi to poprzez ustanawianie wirtualnych poziomów zaufania (VTL) w środowisku Trust Execution Environment (TEE) opartym na oprogramowaniu.
Obawy dotyczące wpływu na bezpieczeństwo
Zaprzestanie tej funkcji budzi pytania, zwłaszcza że Microsoft podkreśla, że VBS jest istotnym elementem bezpieczeństwa. Powód usunięcia kluczowego aspektu tej technologii ze starszych systemów operacyjnych pozostaje nieokreślony przez firmę. Ponadto ta zmiana może potencjalnie sprawić, że te wersje będą bardziej podatne na zagrożenia bezpieczeństwa.
Podejście firmy Microsoft do aktualizacji zabezpieczeń
Strategia Microsoftu często obejmuje wycofywanie przestarzałych standardów bezpieczeństwa w celu zwiększenia ogólnego bezpieczeństwa oprogramowania. Ostatnie zmiany, takie jak te wprowadzone do gromadzenia danych użytkowników w Microsoft Edge i stopniowa eliminacja ActiveX w aplikacjach Office, podkreślają ten trend. Usunięcie enklaw VBS z poprzednich wersji systemu Windows opiera się na podobnym uzasadnieniu, chociaż tym razem intencja jest mniej jasna.
Ważne luki i aktualizacje
Chociaż enklawy VBS mają na celu wzmocnienie bezpieczeństwa, nie są odporne na luki. W styczniu Microsoft zajął się luką w zabezpieczeniach związaną z lokalnym podniesieniem uprawnień (LPE) związaną z enklawami VBS, zidentyfikowaną jako CVE-2025-21370. W ramach działań na rzecz lepszego bezpieczeństwa pamięci Microsoft rozpoczął również włączanie języka programowania Rust do jądra systemu Windows, począwszy od wersji 23H2 systemu Windows 11.
Zalecenia dla użytkowników
Użytkownicy zaniepokojeni konsekwencjami tej decyzji powinni zapoznać się z listą wycofanych funkcji na oficjalnej stronie internetowej firmy Microsoft tutaj. Bycie na bieżąco z tymi zmianami jest kluczowe dla utrzymania bezpieczeństwa systemu.
Aby uzyskać bardziej szczegółowe informacje i aktualizacje, zapoznaj się z oryginalnym źródłem.
Dodaj komentarz