Microsoft vừa chính thức khai tử tính năng VBS Enclaves – một công nghệ bảo mật dựa trên ảo hóa được quảng bá rầm rộ vào giữa năm 2024. Điều bất ngờ là tính năng này mới chỉ ra mắt chưa đầy một năm, nhưng đã nhanh chóng bị loại khỏi các phiên bản Windows 11 23H2 trở xuống và Windows Server 2022. Trong khi đó, Windows Server 2025 và các phiên bản mới hơn sẽ tiếp tục hỗ trợ.
VBS Enclaves là gì và vì sao từng được xem là bước đột phá?
VBS Enclaves là một phần mở rộng của cơ chế bảo mật Virtualization-Based Security (VBS) – công nghệ cốt lõi trong Windows 11, giúp chạy hệ điều hành bên trong một máy ảo an toàn, sử dụng hypervisor Hyper-V của Microsoft.
Tính năng này cho phép tạo vùng bộ nhớ bảo mật cao hơn cả hệ điều hành, dùng để lưu trữ và xử lý các đoạn mã nhạy cảm trong ứng dụng. Các thư viện động (DLL) có thể tải vào môi trường enclave, giúp mã hoá hoặc thực thi tác vụ bảo mật mà không lo bị OS can thiệp hay bị khai thác bởi malware.
Microsoft từng gọi VBS Enclaves là “bước tiến lớn trong bảo mật phần mềm”, đặc biệt trong môi trường ảo hóa và hệ thống doanh nghiệp.
Vì sao bị khai tử chỉ sau chưa đầy 12 tháng?
Microsoft không đưa ra lý do rõ ràng, nhưng theo nhiều chuyên gia, việc khai tử VBS Enclaves liên quan đến:
- Chu kỳ phát triển nhanh của Windows 11, với cập nhật lớn mỗi năm và nhiều bản vá gây xáo trộn hàng tháng.
- Vấn đề tương thích, khi VBS Enclaves yêu cầu Windows Build 26100.2314 trở lên – vượt quá phiên bản 23H2.
- Chi phí bảo trì, do phải duy trì tính năng trên nền tảng cũ không còn được hỗ trợ lâu dài.
Theo tài liệu Microsoft, tính năng này vẫn hoạt động cho đến khi bị loại bỏ hoàn toàn, nhưng không còn được phát triển hay cập nhật mới.
Doanh nghiệp cần làm gì nếu đang phụ thuộc vào VBS Enclaves?
Windows 11 23H2 sẽ hết hỗ trợ vào tháng 11 năm nay, vì vậy Microsoft kỳ vọng người dùng sẽ nâng cấp lên các phiên bản mới hơn. Tuy nhiên, với các doanh nghiệp đang triển khai hệ thống bảo mật dựa trên VBS Enclaves, điều này có thể gây gián đoạn nếu không chuẩn bị kỹ.
Do đó, các IT admin nên:
- Xác định ứng dụng nào đang sử dụng VBS Enclaves.
- Lên kế hoạch nâng cấp lên bản Windows 11 Build 26100.2314 trở lên.
- Cân nhắc chuyển sang Intel SGX API hoặc các mô hình enclave mới do Microsoft đề xuất.
Việc Microsoft loại bỏ tính năng VBS Enclaves khỏi các phiên bản Windows 11 cũ đặt ra nhiều câu hỏi về định hướng phát triển của hệ điều hành này. Đây là hồi chuông cảnh tỉnh cho các doanh nghiệp – cần sớm thích nghi với chu kỳ cập nhật nhanh và chính sách “khai tử” đột ngột của Microsoft trong kỷ nguyên Windows hiện đại.
