Windows 11 22H2 wykorzysta szyfrowanie procesorów Intela
Windows 11 w najnowszym wydaniu 22H2 otrzymuje obsługę wspieranego sprzętowo szyfrowania pamięci operacyjnej, co uda się wykorzystać w maszynach wirtualnych. Chodzi o technologię Total Memory Encryption – Multi Key (TME-MK), która wykorzystuje możliwości 12. generacji procesorów Intela i wiele kluczy szyfrujących.
Microsoft tłumaczy, że szyfrowanie pamięci operacyjnej jest w praktyce kolejnym, oczywistym krokiem po wprowadzeniu do Windowsa funkcji BitLocker, która dba o zabezpieczanie pamięci trwałej. Oprogramowanie działające w pamięci operacyjnej jest na różnych etapach na podobnej zasadzie narażone na odczytanie przez niepowołane aplikacje, dlatego też potrzeba szyfrowania w tym obszarze wydaje się oczywista - ale jest nadmiernie wymagająca w przypadku braku przyspieszenia sprzętowego.
Windows 11 22H2 pozwoli więc na sprawne wykorzystanie TME-MK dzięki procesorom Intela 12. generacji. Jest to mechanizm bazujący na wcześniejszym i dostępnym w starszych modelach szyfrowaniu TME. Rozszerzenie tej metody o wykorzystanie wielu kluczy szyfrowania jeszcze bardziej zwiększy bezpieczeństwo, a uda się to zauważyć głównie w scenariuszach zakładających działanie maszyn wirtualnych. O szczegółach można przeczytać w kompleksowym opisie na stronie Intela.
Microsoft dodaje, że jest to rozwiązanie wdrożone do Windowsa 11 22H2 po tym, jak sprawdziło się w ramach usług Azure. Aby uruchomić nową maszynę wirtualną z obsługą TME-MK, wystarczy użyć polecenia Set-VMMemory -VMName <nazwa> -MemoryEncryptionPolicy EnabledIfSupported w PowerShellu. O szczegółach można także przeczytać w krótkim artykule opublikowanym przez Intela.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl