您現在的位置是:首頁 > 明星首頁明星
英特爾第 12 代以上 CPU的TME-MK 技術讓微軟 Win11 22H2 更安全
技術安全是指什麼
IT之家 11 月 25 日訊息,自 Win11 系統推出以來,微軟不斷強調的一個點就是,安全是新款作業系統的基石。因此,Win11 大幅提高了裝置門檻,要求裝置符合諸如 TPM 2。0 和 Virtualization-based Security(Core Isolation)等條件。
微軟 Azure 和 Windows OS Platform PM 經理 Jin Lin 撰寫的一篇新博文中表示,
微軟透過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術,可以進一步增強 Win11 22H2 的安全。
IT之家瞭解到,TME-MK 技術在伺服器 CPU 方面,僅在英特爾第三代 Xeon scalable Ice Lake 處理器及後續型號上支援;在桌面端 CPU 方面,僅在英特爾第 12 代 Alder Lake 處理器及後續型號上支援。
TME-MK 已經應用於英特爾第 3 代至強伺服器處理器和英特爾第 12 代酷睿客戶端處理器。Azure、Azure Stack HCI 以及現在的 Windows 11 22H2 作業系統也利用了這種新一代的硬體功能。TME-MK 相容第 2 代 VM version 10 以及後續版本。
要啟動一個具有 TME-MK 保護的新虛擬機器(為其分配一個不同於其它分割槽的獨特加密金鑰),請使用以下 PowerShell cmdlet。
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
要驗證正在執行的虛擬機器是否啟用並使用 TME-MK 進行記憶體加密,您可以使用以下 Powershell cmdlet。
Get-VmMemory -VmName | fl *
如果受 TME-MK 保護的虛擬機器,會返回以下值:
MemoryEncryptionPolicy : EnabledIfSupported
MemoryEncryptionEnabled : True