MicrosoftはWindows 11クライアントバージョンの非推奨機能をまとめたサポート文書を更新し、Windows 11 23H2/22H2などで「VBSエンクレーブ」を非推奨にすることを発表しました。サーバーでも、Windows Server 2022/2019/2016などで非推奨となります。
VBSエンクレーブは、ホストアプリケーションのアドレス空間内に構築された、ソフトウェアベースの信頼された実行環境です。 仮想化ベースのセキュリティ(VBS)技術を利用して、メモリの安全なパーティション内にアプリケーションの機密性の高い部分を分離します。
Windows 11 24H2やWindows Server 2025など最新版ではVBSエンクレーブのサポートは継続することから、旧バージョンの安全性が若干低くなることになります。
Microsoftは次のように説明しています。
VBS enclaves are being deprecated on Windows 11, version 23H2 and earlier versions of Windows. Support for VBS enclaves will continue for Windows 11, version 24H2 and later.
VBSエンクレーブは、Windows 11 Version 23H2およびそれ以前のバージョンのWindowsでは非推奨となります。VBSエンクレーブのサポートは、Windows 11 Version 24H2以降では継続されます。
VBS enclaves are being deprecated on Windows Server 2022 and earlier versions of Windows Server. Support for VBS enclaves will continue for Windows Server 2025 and later.
VBSエンクレーブは、Windows Server 2022およびそれ以前のバージョンのWindows Serverでは非推奨となります。VBS飛び地のサポートはWindows Server 2025以降で継続されます。
VBSは、Microsoftが主張してきたWindows 11に不可欠なセキュリティ機能の一つです。それにもかかわらず、なぜMicrosoftが少し古いOSのVBS機能のうちの1つを削除しようとしているのかは不明です。
なお、Microsoftは、VBSエンクローブのローカル特権昇格の脆弱性CVE-2025-21370に対するパッチを今年1月に公開しており、この機能が万全というわけではないようです。
[via Neowin]
