Windows 11 22H2 se vuelve más seguro en las PC Intel de 12.ª generación con cifrado de varias claves
Desde el lanzamiento de Windows 11, Microsoft ha dejado claro que la seguridad es un aspecto importante del nuevo sistema operativo. La compañía explicó por qué las características como TPM 2.0 y la seguridad basada en virtualización (aislamiento central) son clave para Windows 11, además de mostrar ataques de piratería en sistemas falsos.
Con el lanzamiento de la versión 22H2 de Windows 11, Microsoft ha detallado las funciones de seguridad que los usuarios pueden esperar en la nueva actualización de funciones. Sin embargo, la actualización de 2022 ahora recibió una actualización de seguridad ya que Microsoft anunció que Intel Total Memory Encryption – Multi-Key (TME-MK) ahora también está disponible en Windows 11 22H2.
En una nueva publicación de blog escrita por Jean Lin de Microsoft, quien es gerente de administración de proyectos para Azure y la plataforma del sistema operativo Windows, la compañía confirmó este nuevo desarrollo. En términos de hardware, TME-MK está disponible en los procesadores escalables Intel Xeon Ice Lake de 3.ª generación y en los procesadores Intel Alder Lake de 12.ª generación en el lado del cliente.
TME-MK está disponible en procesadores de servidor Intel Xeon de 3.ª generación y procesadores de cliente Intel Core de 12.ª generación. Los sistemas operativos Azure, Azure Stack HCI y ahora Windows 11 22H2 también aprovechan esta función de hardware de última generación. TME-MK es compatible con VM Gen 2 versión 10 y posteriores. Lista de sistemas operativos invitados admitidos en Gen 2
Estos son los pasos para habilitar el cifrado de múltiples claves de toda la memoria:
Para iniciar una nueva VM protegida por TME-MK (asignándole una clave de cifrado única de otras particiones), use el siguiente cmdlet de PowerShell:
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
Para verificar que una máquina virtual en ejecución esté encendida y use TME-MK para el cifrado de memoria, puede usar el siguiente cmdlet de Powershell:
Get-VmMemory-VmName | este *
El siguiente valor devuelto describirá la máquina virtual protegida por TME-MK:
Política de cifrado de memoria: habilitada si es compatible
Cifrado de memoria habilitado: verdadero
Puedes encontrar más información en el blog oficial.
Fuente: neovin
Deja una respuesta