VBS-Enklaven (virtualisierungsbasierte Sicherheit)

Artikel
07/01/2024

Eine Enklave für virtualisierungsbasierte Sicherheit (VBS) ist eine softwarebasierte Trusted Execution Environment innerhalb des Adressraums einer Hostanwendung. VBS-Enklaven nutzen zugrunde liegende VBS-Technologie, um den vertraulichen Teil einer Anwendung in einer sicheren Speicherpartition zu isolieren. VBS-Enklaven ermöglichen die Isolierung vertraulicher Workloads sowohl von der Hostanwendung als auch vom Rest des Systems.

Indem Sie den sensiblen Teil Ihrer Workloads planen und isolieren, können Sie ihn in einer VBS-Enklave isolieren, wie im folgenden Diagramm dargestellt:

Diagramm der VBS-Enklaven-Umgebung für Trusted Execution Environment

Geräteanforderungen

Zum Ausführen von VBS-Enklaven sind folgende Schritte erforderlich:

VBS/HVCI muss aktiviert sein. Dies sollte standardmäßig unter Windows 11 oder höher aktiviert sein. Siehe Enable virtualization-based protection of code integrity (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) für ausführliche Informationen.
Windows 11 oder höher oder Windows Server 2019 oder höher.

Entwicklungsvoraussetzungen

Zusätzlich zu den Geräteanforderungen sind folgende Komponenten erforderlich, um VBS-Enklaven zu entwickeln:

Visual Studio 2022, Version 17.9 oder höher – Der Microsoft Visual C++-Compiler (MSVC) ist erforderlich. Die Installation von Visual Studio vereinfacht dies.
Das Windows Software Development Kit (SDK) Version 10.0.22621.3233 oder höher, das veiid.exe (das Bindungshilfsprogramm der Import-ID von VBS Enklave) und signtool.exe bereitstellt.
Ein Konto für Vertrauensvolle Signatur.

Freigeben über

VBS-Enklaven (virtualisierungsbasierte Sicherheit)

Geräteanforderungen

Entwicklungsvoraussetzungen

Zusätzliche Ressourcen

Feedback

Zusätzliche Ressourcen