微软公布Windows 11新VBS Enclave安全功能的详细信息和系统要求

微软公布Windows 11新VBS Enclave安全功能的详细信息和系统要求 今天，该公司在一篇技术社区博文中公布了基于 VBS 的新功能 VBS Enclaves 的详细信息，这是一种信任执行环境（TEE），旨在利用隔离用户模式虚拟信任级别（VTL）的强大功能确保第三方应用程序的安全。VBS enclaves 本质上是一种 DLL 文件，这意味着 Windows 可以在各种程序中使用它们。微软解释说：... VBS enclave 是主机应用程序地址空间内基于软件的 TEE。它是由标准 Windows 应用程序加载的动态链接库 (DLL)。VBS enclaves 可以帮助保护内存中的机密和敏感操作。其基本前提是，VBS enclave 可以在内存中隔离应用程序中需要保护的部分。...VBS使用 Windows Hyper-V 虚拟机管理程序创建一个隔离的特权虚拟环境，称为虚拟信任级别 1（或 VTL1），成为操作系统的信任根。传统的 Windows 环境称为 VTL0。VTL1 又分为隔离用户模式和安全内核。..VBS 提供的隔离是一项核心技术，它允许 VBS enclave 将应用程序的一部分隔离在权限较高的 VTL1 中，VTL0 无法访问。下图解释了 Enclave 如何在 VTL1 内部创建一个 VTL0 无法访问的隔离安全环境。微软还公布了 VBS Enclaves 的系统要求：设备要求运行 VBS Enclaves 需要以下设备：必须启用 VBS/HVCI。在 Windows 11 或更高版本中，默认情况下应启用此功能。Windows 11 或更高版本或 Windows Server 2019 或更高版本。开发人员可以在微软网站上的支持文档中找到有关创建 VBS enclave的详细信息。 ... PC版： 手机版：

微软：Defender的安全功能是Edge报告“内存不足”的起因 问题已修复

微软：Defender的安全功能是Edge报告“内存不足”的起因 问题已修复 这个内存不足（OOM）问题似乎是由于最新 Edge 稳定版中的"增强型网络保护"功能存在漏洞造成的，因为网上多个论坛上的用户似乎已经证实，禁用"增强型安全"选项可以解决这个问题。微软可能注意到了这个问题，并从其下载服务器上撤下了更新。该公司现在发布了一个新的稳定版，修复了这个问题。在发布说明中，该公司确认了一个与网络有关的错误导致网站无法在Microsoft Defender Application Guard (MDAG) 中正常加载，表现为我们之前提到的 OOM 错误。最新 Edge 稳定版 122.0.2365.66 的完整发布说明如下：版本 122.0.2365.66：2024 年 3 月 1 日修复了各种错误和性能问题。修复解决了导致网站无法在Microsoft Defender Application Guard 窗口内加载的网络问题。Microsoft Defender Application Guard 简称 MDAG，是一项安全功能，旨在通过在一个与主机操作系统分离的、启用了 Hyper-V 的隔离容器中打开这些网站，帮助隔离企业定义的不信任网站。该公司早在 2016 年就以"Windows Defender 应用程序防护"的名义发布了该功能，不过由于最近该功能已被弃用，因此很快就会退出历史舞台。相关文章:Edge浏览器出现无法加载网站的故障 页面显示“内存不足 ” ... PC版： 手机版：

Windows 11 KB5030219 更新导致电脑出现故障，性能问题影响游戏《星空》

Windows 11 KB5030219 更新导致电脑出现故障，性能问题影响游戏《星空》 Windows 11 KB5030219（2023年9月更新）对用户造成了，包括在游戏过程中出现延迟，是对《星空》玩家而言。 许多用户在更新后遇到了蓝屏死机（BSOD）错误，以及系统变慢、应用程序无响应，以及启动某些应用程序（如Steam和Web浏览器）时出现问题。 还有的包括电脑无法启动或在锁定屏幕上冻结、网络和互联网访问问题，以及开始菜单和Windows搜索崩溃。

Meta强化CrowdTangle安全功能 以积极应对欧盟调查

Meta强化CrowdTangle安全功能 以积极应对欧盟调查 这家美国社交媒体巨头上周宣布，选举期间，候选人将在Facebook和Instagram的信息流顶部收到一条通知，指导他们如何保护自身及其账户的安全。通知中包含的指引将帮助候选人找到相关资源，学习如何设置双因素认证、检查安全设置或启用Instagram的"隐藏词语"功能。"隐藏词语"是Instagram的一项特性，能够自动将含有攻击性词汇、短语和表情符号的私信请求转移到一个隐蔽的文件夹中。Meta在欧盟每月拥有超过2.5亿用户。为了进一步增强选举监督，该公司在上周的宣布基础上，从本周一开始，为每个欧盟国家提供实时监控功能，按关键词、公共群组和Instagram账户进行分类，使研究人员、记者和民间社会组织能够实时监督选举过程。欧盟委员会对Meta的这一举措表示欢迎。在一份声明中，欧盟委员会表示：“委员会将监督这些新功能的实施效果，并将继续与Meta合作，寻找更持久的解决方案，以解决初步决定中提出的所有问题。”同时，欧盟还指出：“针对Meta的正式诉讼程序仍在进行中。”据了解，欧盟委员会上个月表示，正在调查Meta可能违反《数字服务法案》(Digital Services Act)的行为，理由是该公司未能清除Facebook和Instagram的“欺骗性广告和虚假信息”。欧盟委员会认为，Meta没有遵守DSA的义务，“与解决在欧盟传播欺骗性广告、虚假信息活动和协调不真实行为有关”。如果Meta被发现违反了法律，它可能会被处以高达其全球年营业额6%的罚款。此外，欧盟监管机构上周还表示，将调查Meta是否违反了有关保护未成年人的《数字服务法案》。欧盟委员会在一份声明中称其担心Meta旗下的Facebook和Instagram的系统，包括它们的算法，可能会刺激儿童的行为成瘾，并造成所谓的“兔子洞效应”。总的来说，通过对其错误信息追踪工具CrowdTangle进行了安全功能的增强，Meta旨在缓解欧盟对其平台可能被用于传播错误信息和操纵选举的担忧，同时也展示了其对提高透明度和保护用户安全的承诺。随着欧洲议会选举的临近，这些更新的安全功能和实时监控工具将为选举过程的公正性和透明度提供重要支持。 ... PC版： 手机版：