Скорочення функцій безпеки у Windows: Важливість Virtualization-based Security (VBS) для користувачів
Microsoft часто відмовляється від старих функцій Windows, зазвичай замінюючи їх на покращені альтернативи або зосереджуючи ресурси на інших аспектах розвитку. Однак останнє рішення прибрати нову функцію безпеки – Virtualization-based Security (VBS) – яке Microsoft просувала менше року тому, викликає сумніви щодо еволюції Windows та можливих наслідків для користувачів цієї функції.
Компанія Microsoft тихо додала ще один запис до списку застарілих функцій Windows, зокрема фаза припинення підтримки VBS enclaves у Windows 11 23H2 та попередніх версіях, а також у Windows Server 2022 та більш ранніх випусках. Однак підтримка цієї функції продовжиться у Windows Server 2025 та наступних версіях.
Що таке VBS Enclaves і як це покращує безпеку?
Функція VBS була впроваджена в липні 2024 року з метою значного підвищення рівня безпеки Windows, перетворюючи операційну систему на віртуальну машину, яка працює поверх гіпервізора Microsoft Hyper-V. Завдяки VBS енклавам розробники можуть створювати середовища для виконання коду з підвищеними привілеями в межах основної програми. Це забезпечує надійний захист частин програм за допомогою бібліотек Dynamic Link Library (DLL), що дозволяють завантажувати дані у безпечний обсяг пам’яті, що працює у віртуальній машині поверх Hyper-V.
Microsoft описала VBS енклави як важливе покращення безпеки програмного забезпечення для віртуалізованих версій Windows, однак вирішила прибрати цю функцію з Windows 11 23H2. Зазвичай компанія припиняє розвиток певних функцій, коли їхня підтримка перестає бути актуальною, хоча вони ще можуть працювати до повного видалення з ОС.
Швидкість розвитку Windows 11 і її вплив на функціональність
Причиною, чому Microsoft може відмовлятися від VBS енклавів, є прискорений цикл розробки Windows 11, який тепер передбачає нові основні версії щорічно та часті оновлення, що можуть бути потенційно руйнівними для сумісності з існуючими функціями. За даними документації Microsoft, VBS енклави та Intel Software Guard Extension APIs потребують версії Windows 11 Build 26100.2314 або новішої. Це може бути частиною стратегії для уникнення проблем із сумісністю старих версій ОС.
Microsoft припиняє підтримку Windows 11 23H2 у листопаді цього року, але більшість користувачів, ймовірно, вже оновляться до новіших версій до цього часу. Якщо функцію VBS буде повністю видалено з 23H2, підприємства, які покладаються на цю функцію, можуть зіткнутися з серйозними проблемами.