僅限英特爾第 12 代及以上 CPU，TME-MK 技術(shù)讓微軟 Win11 22H2 更安全

IT之家 11 月 25 日消息，自 Win11 系統(tǒng)推出以來，微軟不斷強調(diào)的一個點就是，安全是新款操作系統(tǒng)的基石。因此，Win11 大幅提高了設(shè)備門檻，要求設(shè)備符合諸如 TPM 2.0 和 Virtualization-based Security（Core Isolation）等條件。

微軟 Azure 和 Windows OS Platform PM 經(jīng)理 Jin Lin 撰寫的一篇新博文中表示，微軟通過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術(shù)，可以進(jìn)一步增強 Win11 22H2 的安全。

IT之家了解到，TME-MK 技術(shù)在服務(wù)器 CPU 方面，僅在英特爾第三代 Xeon scalable Ice Lake 處理器及后續(xù)型號上支持；在桌面端 CPU 方面，僅在英特爾第 12 代 Alder Lake 處理器及后續(xù)型號上支持。

TME-MK 已經(jīng)應(yīng)用于英特爾第 3 代至強服務(wù)器處理器和英特爾第 12 代酷睿客戶端處理器。Azure、Azure Stack HCI 以及現(xiàn)在的 Windows 11 22H2 操作系統(tǒng)也利用了這種新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后續(xù)版本。

要啟動一個具有 TME-MK 保護(hù)的新虛擬機（為其分配一個不同于其它分區(qū)的獨特加密密鑰），請使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要驗證正在運行的虛擬機是否啟用并使用 TME-MK 進(jìn)行內(nèi)存加密，您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保護(hù)的虛擬機，會返回以下值：

MemoryEncryptionPolicy : EnabledIfSupported
MemoryEncryptionEnabled : True

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。