Windows 11 22H2 wird auf Intel-PCs der 12. Generation mit Multi-Key-Verschlüsselung sicherer
Seit der Veröffentlichung von Windows 11 hat Microsoft deutlich gemacht, dass Sicherheit ein wichtiger Aspekt des neuen Betriebssystems ist. Das Unternehmen erklärte, warum Funktionen wie TPM 2.0 und virtualisierungsbasierte Sicherheit (Kernisolierung) der Schlüssel zu Windows 11 sind, und zeigte Hackangriffe auf gefälschte Systeme.
Mit der Einführung von Windows 11 Version 22H2 hat Microsoft die Sicherheitsfunktionen detailliert beschrieben, die Benutzer im neuen Feature-Update erwarten können. Allerdings hat das Update 2022 nun ein Sicherheitsupdate erhalten, da Microsoft bekannt gab, dass Intel Total Memory Encryption – Multi-Key (TME-MK) nun auch unter Windows 11 22H2 verfügbar ist.
In einem neuen Blogbeitrag von Microsofts Jean Lin, Project Management Manager für Azure und die Windows OS-Plattform, hat das Unternehmen diese neue Entwicklung bestätigt. In Bezug auf die Hardware ist TME-MK für skalierbare Intel Xeon Ice Lake-Prozessoren der 3. Generation und Intel Alder Lake-Prozessoren der 12. Generation auf der Clientseite verfügbar.
TME-MK ist in Intel Xeon-Serverprozessoren der 3. Generation und Intel Core-Client-Prozessoren der 12. Generation verfügbar. Auch Azure-Betriebssysteme, Azure Stack HCI und jetzt Windows 11 22H2 nutzen diese Hardwarefunktion der nächsten Generation. TME-MK ist kompatibel mit VM Gen 2 Version 10 und neuer. Liste der in Gen 2 unterstützten Gastbetriebssysteme
Hier sind die Schritte zum Aktivieren der Multi-Key-Verschlüsselung des gesamten Speichers:
Um eine neue TME-MK-geschützte VM zu booten (indem ihr ein eindeutiger Verschlüsselungsschlüssel von anderen Partitionen zugewiesen wird), verwenden Sie das folgende PowerShell-Cmdlet:
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
Um zu überprüfen, ob eine laufende VM eingeschaltet ist und TME-MK für die Speicherverschlüsselung verwendet, können Sie das folgende Powershell-Cmdlet verwenden:
Get-VmMemory -VmName | Dies *
Der folgende Rückgabewert beschreibt die durch TME-MK geschützte virtuelle Maschine:
MemoryEncryptionPolicy: EnabledIfSupported
MemoryEncryptionEnabled: True
Weitere Informationen finden Sie im offiziellen Blog.
Quelle: neovin
Schreibe einen Kommentar