Microsoft teste le pipeline de service de la version 24H2 dans le canal de développement Windows 11. Après avoir activé VBS, vous recevrez la mise à jour 26080.1400.

Microsoft a publié aujourd'hui deux mises à jour de service sur Dev Channel pour tester le pipeline de services de la version Win11 24H2. Ces mises à jour ne contiennent aucun nouveau contenu et sont fournies uniquement pour évaluer la fonctionnalité et la stabilité du système.

Selon les instructions officielles, la plupart des utilisateurs du canal Dev recevront la mise à jour cumulative 26080.1300 (KB5037139), mais si la fonctionnalité de sécurité basée sur la virtualisation (VBS) est activée, ils recevront la Build 26080.1400 (KB5037140). Microsoft souligne que les appareils Arm64 ne recevront que la mise à jour KB5037139, même si VBS est activé.

IT Home Remarque : La sécurité basée sur la virtualisation (VBS) utilise la virtualisation matérielle et l'hyperviseur Windows pour créer un environnement virtuel indépendant qui deviendra la racine de confiance du système d'exploitation en supposant que le noyau a été compromis. Windows utilise cet environnement isolé pour héberger de nombreuses solutions de sécurité, leur offrant ainsi une protection considérablement renforcée contre les vulnérabilités du système d'exploitation et contre les attaques malveillantes cherchant à détourner la protection. VBS applique des restrictions pour protéger les ressources critiques du système et du système d'exploitation, ou pour protéger les actifs de sécurité tels que les informations d'identification des utilisateurs authentifiés.

L'une des solutions de sécurité est Memory Integrity, qui protège et renforce Windows en exécutant l'intégrité du code en mode noyau dans un environnement virtuel isolé dans VBS. L'intégrité du code en mode noyau fait référence à un processus Windows qui vérifie tous les pilotes et fichiers binaires en mode noyau avant leur lancement et empêche le chargement de pilotes ou de fichiers système non signés ou non fiables dans la mémoire système. L'intégrité de la mémoire limite également les allocations de mémoire du noyau qui peuvent être utilisées pour compromettre le système, garantissant que les pages de la mémoire du noyau ne deviennent exécutables qu'après avoir réussi les contrôles d'intégrité du code dans l'environnement d'exécution sécurisé, et que les pages exécutables elles-mêmes ne sont jamais accessibles en écriture. De cette façon, même s'il existe une vulnérabilité telle qu'un débordement de tampon qui permet à un logiciel malveillant de tenter de modifier la mémoire, la page de codes exécutable ne peut pas être modifiée et la mémoire modifiée ne peut pas être exécutée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!