微软通过英特尔的TME-MK技术，可以进一步增强Win11 22H2的安全

原标题：仅限英特尔第 12 代及以上 CPU，TME-MK 技术让微软 Win11 22H2 更安全

11 月 25 日消息：自 Win11 系统推出以来，微软不断强调的一个点就是，安全是新款操作系统的基石。因此，Win11 大幅提高了设备门槛，要求设备符合诸如 TPM 2.0 和 Virtualization-based Security（Core Isolation）等条件。

微软 Azure 和 Windows OS Platform PM 经理 Jin Lin 撰写的一篇新博文中表示，微软通过部署英特尔的 Total Memory Encryption - Multi-Key (TME-MK) 技术，可以进一步增强 Win11 22H2 的安全。

​IT之家了解到，TME-MK 技术在服务器 CPU 方面，仅在英特尔第三代 Xeon scalable Ice Lake 处理器及后续型号上支持；在桌面端 CPU 方面，仅在英特尔第 12 代 Alder Lake 处理器及后续型号上支持。

TME-MK 已经应用于英特尔第 3 代至强服务器处理器和英特尔第 12 代酷睿客户端处理器。Azure、Azure Stack HCI 以及现在的 Windows 11 22H2 操作系统也利用了这种新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后续版本。

要启动一个具有 TME-MK 保护的新虚拟机（为其分配一个不同于其它分区的独特加密密钥），请使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要验证正在运行的虚拟机是否启用并使用 TME-MK 进行内存加密，您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保护的虚拟机，会返回以下值：

MemoryEncryptionPolicy : EnabledIfSupportedMemoryEncryptionEnabled : True

来源：IT之家

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

微软通过英特尔的TME-MK技术，可以进一步增强Win11 22H2的安全