软餐获悉,微软日前宣布,英特尔的 Total Memory Encryption – Multi-Key (TME-MK,多秘钥全内存加密) 现在也可以在 Windows 11 22H2 上使用了。微软 Azure 和 Windows 操作系统平台产品经理 Jin Lin 在博客上表示,在硬件方面,TME-MK 可用于英特尔第 3 代 Xeon 可扩展 Ice Lake CPU 和客户端英特尔第 12 代 Alder Lake 处理器。
TME-MK 适用于英特尔第 3 代至强服务器处理器和英特尔第 12 代酷睿客户端处理器。Azure、Azure Stack HCI 和现在的 Windows 11 22H2 操作系统也利用了这一新一代硬件功能。TME-MK 与 Gen 2 VM 版本 10 及更新版本兼容。第 2 代支持的来宾操作系统列表
启用 TME-MK(多密钥全内存加密)的步骤:
要启动具有 TME-MK 保护的新 VM(为其分配来自其他分区的唯一加密密钥),请使用以下 PowerShell cmdlet:
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
要验证正在运行的 VM 是否已启用并使用 TME-MK 进行内存加密,您可以使用以下 Powershell cmdlet:
Get-VmMemory -VmName | fl *
以下返回值将描述受 TME-MK 保护的 VM:
MemoryEncryptionPolicy : EnabledIfSupported
MemoryEncryptionEnabled : True
本文为原创文章,转载需获授权。
微信扫一扫
评论列表(1条)
默默的学习怎么做。