Desativação de enclaves VBS pela Microsoft: implicações para usuários do Windows
A Microsoft anunciou mudanças significativas que afetam o cenário de segurança de versões mais antigas do Windows 11. Especificamente, a gigante da tecnologia planeja remover o recurso de enclaves de Segurança Baseada em Virtualização (VBS) das compilações do Windows 11 anteriores à 24H2, incluindo as versões 23H2, 22H2 e versões semelhantes do Windows Server, como a 2022 e anteriores. Essa medida levanta preocupações quanto à segurança geral desses sistemas operacionais.
O anúncio da Microsoft
Em uma declaração recente, a Microsoft esclareceu a situação em relação ao suporte aos enclaves VBS:
Os enclaves VBS estão sendo descontinuados no Windows 11, versão 23H2 e versões anteriores do Windows. O suporte para enclaves VBS continuará no Windows 11, versão 24H2 e versões posteriores. Os enclaves VBS estão sendo descontinuados no Windows Server 2022 e versões anteriores do Windows Server. O suporte para enclaves VBS continuará no Windows Server 2025 e versões posteriores.
Compreendendo os enclaves VBS
Inicialmente introduzidos em julho do ano anterior, os enclaves VBS servem como um mecanismo de segurança crítico para o Windows 11. Esse recurso utiliza a Segurança Baseada em Virtualização para criar ambientes isolados, aprimorando assim a segurança da memória para aplicativos. Isso é feito estabelecendo níveis de confiança virtuais (VTL) dentro de um Ambiente de Execução Confiável (TEE) baseado em software.
Preocupações com o impacto na segurança
A descontinuação desse recurso levanta questões, especialmente porque o VBS é considerado um componente essencial de segurança pela Microsoft. O motivo da remoção de um aspecto fundamental dessa tecnologia em sistemas operacionais mais antigos permanece indefinido pela empresa. Além disso, essa mudança pode tornar essas versões mais vulneráveis a ameaças de segurança.
Abordagem da Microsoft para atualizações de segurança
A estratégia da Microsoft frequentemente envolve a eliminação gradual de padrões de segurança obsoletos para aprimorar a segurança geral do software. Mudanças recentes, como as implementadas na coleta de dados do usuário no Microsoft Edge e a eliminação gradual do ActiveX em aplicativos do Office, evidenciam essa tendência. A remoção de enclaves VBS de versões anteriores do Windows segue uma lógica semelhante, embora a intenção seja menos clara desta vez.
Vulnerabilidades e atualizações notáveis
Embora os enclaves VBS visem reforçar a segurança, eles não são imunes a vulnerabilidades. Em janeiro, a Microsoft corrigiu uma vulnerabilidade de elevação local de privilégios (LPE) associada aos enclaves VBS, identificada como CVE-2025-21370. Visando maior segurança da memória, a Microsoft também começou a incorporar a linguagem de programação Rust ao kernel do Windows a partir da versão 23H2 do Windows 11.
Recomendações para usuários
Para usuários preocupados com as implicações desta decisão, é aconselhável consultar a lista de recursos obsoletos no site oficial da Microsoft aqui. Manter-se informado sobre essas mudanças é crucial para manter a segurança do sistema.
Para obter informações mais detalhadas e atualizações, consulte a fonte original.
Artigos relacionados:
Experiência aprimorada do Microsoft Teams no Amazon Workspaces
16:07
Atualizações do Xbox Game Pass: Hollow Knight: Silksong, Cataclismo e novos títulos neste mês
14:38
Microsoft oferece descontos significativos em tecnologia para o governo dos EUA entre rivais
14:11
Deixe um comentário