Windows 11 22H2는 다중 키 암호화를 통해 12세대 Intel PC에서 더 안전해집니다.

Windows 11 출시 이후 Microsoft는 보안이 새 OS의 중요한 측면임을 분명히 했습니다. 회사는 TPM 2.0 및 가상화 기반 보안(코어 격리)과 같은 기능이 Windows 11의 핵심인 이유를 설명하고 가짜 시스템에 대한 해킹 공격을 보여줍니다.

Windows 11 버전 22H2 출시와 함께 Microsoft는 사용자가 새로운 기능 업데이트에서 기대할 수 있는 보안 기능을 자세히 설명했습니다. 그러나 Microsoft 가 이제 Windows 11 22H2에서도 Intel TME-MK(Total Memory Encryption – Multi-Key)를 사용할 수 있다고 발표함에 따라 2022 업데이트는 이제 보안 업데이트를 받았습니다.

Azure 및 Windows OS 플랫폼의 프로젝트 관리 관리자인 Microsoft의 Jean Lin이 작성한 새 블로그 게시물에서 회사는 이 새로운 개발을 확인했습니다. 하드웨어 측면에서 TME-MK는 클라이언트 측에서 3세대 Intel Xeon Ice Lake Scalable 프로세서 및 12세대 Intel Alder Lake 프로세서에서 사용할 수 있습니다.

TME-MK는 3세대 Intel Xeon 서버 프로세서와 12세대 Intel Core 클라이언트 프로세서에서 사용할 수 있습니다. Azure 운영 체제, Azure Stack HCI 및 이제 Windows 11 22H2도 이 차세대 하드웨어 기능을 활용하고 있습니다. TME-MK는 VM Gen 2 버전 10 이상과 호환됩니다. Gen 2에서 지원되는 게스트 OS 목록

다음은 모든 메모리의 다중 키 암호화를 활성화하는 단계입니다.

새 TME-MK 보호 VM을 부팅하려면(다른 파티션에서 고유한 암호화 키를 할당하여) 다음 PowerShell cmdlet을 사용하십시오.

세트-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

실행 중인 VM의 전원이 켜져 있고 메모리 암호화에 TME-MK를 사용하는지 확인하려면 다음 Powershell cmdlet을 사용할 수 있습니다.

Get-VmMemory -VmName | 이것 *

다음 반환 값은 TME-MK로 보호되는 가상 머신을 설명합니다.

MemoryEncryptionPolicy: EnabledIfSupported

MemoryEncryptionEnabled: True

자세한 내용은 공식 블로그 에서 확인하실 수 있습니다.

출처: 네오빈