微軟通過英特爾的TME-MK技術,可以進一步增強Win11 22H2的安全
原標題:僅限英特爾第 12 代及以上 CPU,TME-MK 技術讓微軟 Win11 22H2 更安全
11 月 25 日消息:自 Win11 系統推出以來,微軟不斷強調的一個點就是,安全是新款操作系統的基石。因此,Win11 大幅提高了設備門檻,要求設備符合諸如 TPM 2.0 和 Virtualization-based Security(Core Isolation)等條件。
微軟 Azure 和 Windows OS Platform PM 經理 Jin Lin 撰寫的一篇新博文中表示,微軟通過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術,可以進一步增強 Win11 22H2 的安全。
?IT之家了解到,TME-MK 技術在服務器 CPU 方面,僅在英特爾第三代 Xeon scalable Ice Lake 處理器及后續型號上支持;在桌面端 CPU 方面,僅在英特爾第 12 代 Alder Lake 處理器及后續型號上支持。
TME-MK 已經應用于英特爾第 3 代至強服務器處理器和英特爾第 12 代酷睿客戶端處理器。Azure、Azure Stack HCI 以及現在的 Windows 11 22H2 操作系統也利用了這種新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后續版本。
要啟動一個具有 TME-MK 保護的新虛擬機(為其分配一個不同于其它分區的獨特加密密鑰),請使用以下 PowerShell cmdlet。
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
要驗證正在運行的虛擬機是否啟用并使用 TME-MK 進行內存加密,您可以使用以下 Powershell cmdlet。
Get-VmMemory -VmName | fl *
如果受 TME-MK 保護的虛擬機,會返回以下值:
MemoryEncryptionPolicy : EnabledIfSupportedMemoryEncryptionEnabled : True
來源:IT之家
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。