感谢本站网友Coje_He的线索传递!
自Win11系统推出以来,微软一直强调安全性是新操作系统的基石所以Win11大大提高了设备的门槛,要求设备满足TPM 2.0,基于虚拟化的安全等条件
Azure和Windows OS平台PM经理林大晋在一篇新的博文中表示,微软可以通过部署英特尔的总内存加密—多密钥技术来进一步增强Win11 22H2的安全性。
本站了解到,在服务器CPU方面,仅在英特尔第三代至强可扩展冰湖处理器及后续机型上支持TME—MK技术,至于桌面CPU,只在英特尔第12代Alder Lake处理器及后续机型上支持。
TME—MK已经应用于英特尔第三代至强服务器处理器和英特尔第十二代酷睿客户端处理器Azure,Azure Stack HCI和现在的Windows 11 22H2操作系统也利用了这种新一代的硬件功能TME—MK与第二代虚拟机版本10和更高版本兼容
若要启动具有TME—MK保护的新虚拟机,请使用以下PowerShell cmdlet。
set—VM memory—VM name—MemoryEncryptionPolicyEnabledIfSupported
要验证正在运行的虚拟机是否已启用并使用TME—MK加密,可以使用以下Powershell cmdlet。
Get—VmMemory—VmName
如果虚拟机受TME—MK保护,将返回以下值:
MemoryEncryptionPolicy:EnabledIfSupportedMemoryEncryptionEnabled:True
。