仅限英特尔第 12 代及以上 CPU,TME-MK 技术让微软 Win11 22H2 更安全

2022-11-25 08:06IT之家 - 故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 11 月 25 日消息,自 Win11 系统推出以来,微软不断强调的一个点就是,安全是新款操作系统的基石。因此,Win11 大幅提高了设备门槛,要求设备符合诸如 TPM 2.0 和 Virtualization-based Security(Core Isolation)等条件。

微软 Azure 和 Windows OS Platform PM 经理 Jin Lin 撰写的一篇新博文中表示,微软通过部署英特尔的 Total Memory Encryption - Multi-Key (TME-MK) 技术,可以进一步增强 Win11 22H2 的安全。

IT之家了解到,TME-MK 技术在服务器 CPU 方面,仅在英特尔第三代 Xeon scalable Ice Lake 处理器及后续型号上支持;在桌面端 CPU 方面,仅在英特尔第 12 代 Alder Lake 处理器及后续型号上支持。

TME-MK 已经应用于英特尔第 3 代至强服务器处理器和英特尔第 12 代酷睿客户端处理器。Azure、Azure Stack HCI 以及现在的 Windows 11 22H2 操作系统也利用了这种新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后续版本。

要启动一个具有 TME-MK 保护的新虚拟机(为其分配一个不同于其它分区的独特加密密钥),请使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要验证正在运行的虚拟机是否启用并使用 TME-MK 进行内存加密,您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保护的虚拟机,会返回以下值:

MemoryEncryptionPolicy : EnabledIfSupportedMemoryEncryptionEnabled : True

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享