感謝本站網友Coje_He的線索傳遞!
自Win11系統推出以來,微軟一直強調安全性是新操作系統的基石所以Win11大大提高了設備的門檻,要求設備滿足TPM 2.0,基于虛擬化的安全等條件
Azure和Windows OS平臺PM經理林大晉在一篇新的博文中表示,微軟可以通過部署英特爾的總內存加密—多密鑰技術來進一步增強Win11 22H2的安全性。
本站了解到,在服務器CPU方面,僅在英特爾第三代至強可擴展冰湖處理器及后續機型上支持TME—MK技術,至于桌面CPU,只在英特爾第12代Alder Lake處理器及后續機型上支持。
TME—MK已經應用于英特爾第三代至強服務器處理器和英特爾第十二代酷睿客戶端處理器Azure,Azure Stack HCI和現在的Windows 11 22H2操作系統也利用了這種新一代的硬件功能TME—MK與第二代虛擬機版本10和更高版本兼容
若要啟動具有TME—MK保護的新虛擬機,請使用以下PowerShell cmdlet。
set—VM memory—VM name—MemoryEncryptionPolicyEnabledIfSupported
要驗證正在運行的虛擬機是否已啟用并使用TME—MK加密,可以使用以下Powershell cmdlet。
Get—VmMemory—VmName
如果虛擬機受TME—MK保護,將返回以下值:
MemoryEncryptionPolicy:EnabledIfSupportedMemoryEncryptionEnabled:True
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
