11 月 25 日音讯,自 Win11 体系推出以来,微软不断强调的一个点便是,安全是新款操作体系的基石。因此,Win11 大幅提高了设备门槛,要求设备契合诸如 TPM 2.0 和 Virtualization-based Security(Core Isolation)等条件。
微软 Azure 和 Windows OS Platform PM 经理 Jin Lin 撰写的一篇新博文中表示,微软经过布置英特尔的 Total Memory Encryption - Multi-Key (TME-MK) 技能,可以进一步增强 Win11 22H2 的安全。
了解到,TME-MK 技能在服务器 CPU 方面,仅在英特尔第三代 Xeon scalable Ice Lake 处理器及后续类型上支撑;在桌面端 CPU 方面,仅在英特尔第 12 代 Alder Lake 处理器及后续类型上支撑。
TME-MK 现已应用于英特尔第 3 代至强服务器处理器和英特尔第 12 代酷睿客户端处理器。Azure、Azure Stack HCI 以及现在的 Windows 11 22H2 操作体系也利用了这种新一代的硬件功用。TME-MK 兼容第 2 代 VM version 10 以及后续版别。
要发动一个具有 TME-MK 维护的新虚拟机(为其分配一个不同于其它分区的共同加密密钥),请使用以下 PowerShell cmdlet。
要验证正在运行的虚拟机是否启用并使用 TME-MK 进行内存加密,您可以使用以下 Powershell cmdlet。
如果受 TME-MK 维护的虚拟机,会返回以下值:
