微軟近期宣布了一項關于Windows操作系統的安全功能調整計劃,該計劃涉及Windows 11及Windows Server的多個版本。
具體來說,微軟決定在Windows 11的23H2版本及之前的版本中,停止對VBS enclaves功能的支持。同樣,這一變更也將影響到Windows Server 2022及更早的版本,意味著這些系統將失去這一重要的安全增強功能。
微軟在官方聲明中明確指出了這一變更的適用范圍:Windows 11的用戶只有在升級到24H2或更高版本后,才能繼續享受VBS enclaves功能帶來的安全保護。而對于Windows Server用戶來說,只有升級到Windows Server 2025或更高版本,才能保持對VBS enclaves功能的支持。
關于此次功能棄用的具體原因,微軟并未給出詳細的解釋,這引發了外界的一定關注和猜測。
VBS enclaves是基于虛擬化基礎安全(VBS)技術的一項創新功能,它于去年7月正式推出。該功能通過創建虛擬信任級別(VTL),在軟件的信任執行環境中為應用程序提供了額外的內存安全保護。這一功能的引入,旨在進一步提升Windows系統的整體安全性。
然而,值得注意的是,盡管VBS enclaves在提升安全性方面發揮了重要作用,但微軟在2025年1月還是修復了該功能中存在的一個本地提權(LPE)漏洞,漏洞編號為CVE-2025-21370。這一事件或許與微軟此次決定棄用該功能存在一定的關聯。
對于使用受影響版本的Windows 11和Windows Server的用戶來說,這一變更無疑將帶來一定的安全挑戰。因此,建議這些用戶盡快評估自身的安全需求,并考慮升級到受支持的Windows版本,以確保系統的安全性和穩定性。
