英特爾第 12 代以上 CPU的TME-MK 技術(shù)讓微軟 Win11 22H2 更安全

2022-11-25 09:02

win7之家 11 月 25 日消息,自 Win11 系統(tǒng)推出以來,微軟不斷強調(diào)的一個點就是,安全是新款操作系統(tǒng)的基石。因此,Win11 大幅提高了設(shè)備門檻,要求設(shè)備符合諸如 TPM 2.0 和 Virtualization-based Security(Core Isolation)等條件。

英特爾第 12 代以上 CPU的TME-MK 技術(shù)讓微軟 Win11 22H2 更安全

微軟 Azure 和 Windows OS Platform PM 經(jīng)理 Jin Lin 撰寫的一篇新博文中表示,微軟通過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術(shù),可以進(jìn)一步增強 Win11 22H2 的安全。

win7之家了解到,TME-MK 技術(shù)在服務(wù)器 CPU 方面,僅在英特爾第三代 Xeon scalable Ice Lake 處理器及后續(xù)型號上支持;在桌面端 CPU 方面,僅在英特爾第 12 代 Alder Lake 處理器及后續(xù)型號上支持。

英特爾第 12 代以上 CPU的TME-MK 技術(shù)讓微軟 Win11 22H2 更安全

TME-MK 已經(jīng)應(yīng)用于英特爾第 3 代至強服務(wù)器處理器和英特爾第 12 代酷??蛻舳颂幚砥?。Azure、Azure Stack HCI 以及現(xiàn)在的 Windows 11 22H2 操作系統(tǒng)也利用了這種新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后續(xù)版本。

英特爾第 12 代以上 CPU的TME-MK 技術(shù)讓微軟 Win11 22H2 更安全

要啟動一個具有 TME-MK 保護(hù)的新虛擬機(jī)(為其分配一個不同于其它分區(qū)的獨特加密密鑰),請使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要驗證正在運行的虛擬機(jī)是否啟用并使用 TME-MK 進(jìn)行內(nèi)存加密,您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保護(hù)的虛擬機(jī),會返回以下值:

MemoryEncryptionPolicy : EnabledIfSupportedMemoryEncryptionEnabled : True

網(wǎng)友評論

相關(guān)閱讀