Microsoft раскрыла подробности работы и системные требования новой функции безопасности на основе виртуализации VBS Enclave в Windows 11.
Её включили по умолчанию для обеспечения дополнительного уровня защиты. Компания опубликовала подробную информацию о VBS Enclaves, которая представляет собой среду доверенного выполнения (TEE) для обеспечения безопасности сторонних приложений с использованием возможностей режима изолированного пользователя Virtual Trust.
Анклавы VBS по сути представляют собой тип файла DLL, и Windows может использовать их в различных программах. Microsoft объясняет: анклав VBS — это программный TEE внутри адресного пространства хост-приложения.
Читать на habr.com