Enclave sicuri (esecuzione attendibile)
Le enclave vengono usate per creare ambienti di esecuzione attendibili. Un enclave è un'area isolata di codice e dati all'interno dello spazio indirizzi per un'applicazione. Solo il codice eseguito all'interno dell'enclave può accedere ai dati all'interno della stessa enclave.
Attualmente sono supportate le tecnologie enclave (o i tipi di enclave) seguenti:
- Enclave di sicurezza basata su virtualizzazione: una tecnologia basata su software che si basa sull'hypervisor Windows e non richiede hardware speciale.
- Le enclave Intel Software Guard Extensions (Intel SGX) sono una tecnologia di ambiente di esecuzione attendibile basata su hardware.
Nota
L'uso di queste API per un enclave VBS richiede Windows 11 Build 26100.2314 o versioni successive o Windows Server 2025 o versioni successive.