Windows 11 22H2 已支持英特尔安全功能 TME-MK

软餐获悉,微软日前宣布,英特尔的 Total Memory Encryption – Multi-Key (TME-MK,多秘钥全内存加密) 现在也可以在 Windows 11 22H2 上使用了。微软 Azure 和 Windows 操作系统平台产品经理 Jin Lin 在博客上表示,在硬件方面,TME-MK 可用于英特尔第 3 代 Xeon 可扩展 Ice Lake CPU 和客户端英特尔第 12 代 Alder Lake 处理器。

TME-MK 适用于英特尔第 3 代至强服务器处理器和英特尔第 12 代酷睿客户端处理器。Azure、Azure Stack HCI 和现在的 Windows 11 22H2 操作系统也利用了这一新一代硬件功能。TME-MK 与 Gen 2 VM 版本 10 及更新版本兼容。第 2 代支持的来宾操作系统列表

启用 TME-MK(多密钥全内存加密)的步骤:

要启动具有 TME-MK 保护的新 VM(为其分配来自其他分区的唯一加密密钥),请使用以下 PowerShell cmdlet:

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要验证正在运行的 VM 是否已启用并使用 TME-MK 进行内存加密,您可以使用以下 Powershell cmdlet:

Get-VmMemory -VmName | fl *

以下返回值将描述受 TME-MK 保护的 VM:

MemoryEncryptionPolicy : EnabledIfSupported

MemoryEncryptionEnabled : True

软餐读者电报群现已开放,欢迎加入

Windows 11 22H2已支持英特尔安全功能 TME-MK

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

  • CHUHAI5
    CHUHAI5 2022年11月26日 11:04

    默默的学习怎么做。