**Microsoft Представила VBS Enclaves для Усиленной Безопасности**
Компания Microsoft продолжает совершенствовать свои решения в области кибербезопасности. С выходом Windows 11, одной из ключевых функций стала Virtualization-based Security (VBS), обеспечивающая дополнительный уровень защиты. Теперь Microsoft представила VBS Enclaves — Trust Execution Environment (TEE), предназначенную для повышения безопасности сторонних приложений с использованием изолированных уровней доверия пользователя (Virtual Trust Levels, VTLs).
Согласно заявлению Microsoft, VBS enclave представляет собой программно-определяемую TEE внутри адресного пространства хост-приложения, функционирующую как Dynamic Link Library (DLL), которую можно использовать в различных программах. VBS enclaves помогают защищать секреты и чувствительные операции в памяти, изолируя часть приложения в более привилегированном Virtual Trust Level 1 (VTL1).
VTL1, созданный гипервизором Windows Hyper-V, служит корнем доверия для операционной системы, при этом VTL0 представляет традиционную среду Windows. VTL1 дополнительно делится на изолированный пользовательский режим и защищённое ядро, что обеспечивает усиленную безопасность для чувствительных данных и операций.
Microsoft также обозначила системные требования для использования VBS Enclaves. В частности, необходимо включить VBS/HVCI на Windows 11 или более поздних версиях, а также использовать Windows 11 или более поздние версии либо Windows Server 2019 или более поздние версии.
Разработчики, заинтересованные в создании VBS enclave, могут найти подробную информацию в документе поддержки на сайте Microsoft.
Таким образом, Microsoft делает ещё один шаг вперёд в области обеспечения безопасности, предоставляя разработчикам новые инструменты для защиты данных и операций в своих приложениях.
