由于多密钥加密,Windows 11 22H2在英特尔第12代PC上变得更加安全

微信扫一扫,分享到朋友圈

由于多密钥加密,Windows 11 22H2在英特尔第12代PC上变得更加安全
收藏 0 0

自从Windows 11发布以来,微软明确表示,安全是新操作系统的一个重要方面。该公司解释了为什么TPM 2.0和基于虚拟化的安全(核心隔离)等功能在Windows 11上发挥关键作用,还演示了对模拟系统的黑客攻击。

由于多密钥加密,Windows 11 22H2在英特尔第12代PC上变得更加安全图片

随着Windows 11 22H2版本的推出,微软详细介绍了用户在新功能更新中可以期待的安全功能。然而,2022年的更新现在有了安全升级,因为微软宣布英特尔的全内存加密–多密钥(TME-MK)现在也可以在Windows 11 22H2上使用。

在微软Azure和Windows操作系统平台的PM经理Jin Lin撰写的一篇新博文中,该公司确认了这一新的发展。在硬件方面,TME-MK可在英特尔第三代至强可扩展的Ice Lake CPU上使用,在客户端可使用英特尔第12代Alder Lake CPU。

TME-MK可用于英特尔第三代至强服务器处理器和英特尔第十二代酷睿客户端处理器。Azure、Azure Stack HCI和现在的Windows 11 22H2操作系统也利用了这个新一代的硬件功能。TME-MK与第2代虚拟机的10和更新版本兼容。第2代支持的客户操作系统列表

以下是启用多密钥全内存加密的步骤:

要用TME-MK保护启动一个新的虚拟机(给它分配一个与其他分区不同的加密密钥),使用以下PowerShell cmdlet:

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要验证正在运行的虚拟机是否启用并使用TME-MK进行内存加密,您可以使用以下Powershell cmdlet:

Get-VmMemory -VmName | fl *

下面的返回值将描述一个受TME-MK保护的虚拟机:

MemoryEncryptionPolicy : EnabledIfSupported

MemoryEncryptionEnabled : True

你可以在官方博客文章中找到更多细节:

Multi-Key Total Memory Encryption on Windows 11 22H2 – Microsoft Community Hub

上一篇

OPPO Reno 9全系搭载安卓13操作系统 / 120Hz OLED屏

下一篇

索尼计划在2026年后的某个时间推出PS下一代游戏机

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

排行榜

返回顶部