微軟停止使用 VBS Enclaves:對 Windows 使用者的影響
微軟宣布了影響舊版 Windows 11 安全狀況的重大變更。具體來說,這家科技巨頭計劃從 24H2 之前的 Windows 11 版本中刪除基於虛擬化的安全性 (VBS) 區域功能,包括 23H2、22H2 版本以及類似的 Windows Server 版本(如 2022 及更早版本)。此舉引發了人們對這些作業系統整體安全強度的擔憂。
微軟的公告
微軟在最近的聲明中澄清了對 VBS enclaves 的支持情況:
Windows 11 版本 23H2 及更早版本的 Windows 已棄用 VBS 包圍區。 Windows 11 版本 24H2 及更高版本將繼續支援 VBS enclaves。 Windows Server 2022 及更早版本的 Windows Server 上已棄用 VBS 包圍區。 Windows Server 2025 及更新版本將繼續支援 VBS 區域。
了解 VBS Enclaves
VBS 安全區最初於去年 7 月推出,是 Windows 11 的關鍵安全機制。此功能利用基於虛擬化的安全性來創建隔離環境,從而增強應用程式的記憶體安全性。它透過在基於軟體的信任執行環境 (TEE) 中建立虛擬信任等級 (VTL) 來實現這一點。
對安全影響的擔憂
此功能的停止引發了人們的質疑,特別是因為 VBS 被微軟強調為重要的安全組件。該公司尚未說明從舊作業系統中刪除該技術關鍵方面的原因。此外,這種變更可能會使這些版本更容易受到安全威脅。
微軟的安全性更新方法
微軟的策略通常涉及逐步淘汰過時的安全標準以增強整體軟體安全性。最近的變化,例如 Microsoft Edge 對使用者資料收集所做的改變以及 Office 應用程式中 ActiveX 的逐步消除,都凸顯了這一趨勢。從先前的 Windows 版本中刪除 VBS 區域也遵循了類似的原理,儘管這次的意圖不太明確。
值得注意的漏洞和更新
儘管 VBS 區域旨在加強安全性,但它們並不能免受漏洞的影響。今年 1 月,微軟解決了與 VBS 區域相關的本地特權提升 (LPE) 漏洞,該漏洞編號為CVE-2025-21370。為了提高記憶體安全性,微軟也從 Windows 11 的 23H2 版本開始將 Rust 程式語言納入 Windows 核心。
對使用者的建議
對於擔心此決定的影響的用戶,建議在此處查看 Microsoft 官方網站上的棄用功能清單。了解這些變更對於維護系統安全至關重要。
欲了解更詳細資訊和更新,請參閱原始來源。
發佈留言 ▼