Windows 11 22H2 は、マルチキー暗号化により第 12 世代 Intel PC でより安全になります

Windows 11 のリリース以来、Microsoft はセキュリティが新しい OS の重要な側面であることを明確にしています。同社は、TPM 2.0 や仮想化ベースのセキュリティ (コア分離) などの機能が Windows 11 の鍵である理由を説明し、偽のシステムへのハッキング攻撃を紹介しました。

Windows 11 バージョン 22H2 のリリースに伴い、Microsoft は、ユーザーが新しい機能更新プログラムで期待できるセキュリティ機能について詳しく説明しました。ただし、Microsoft が Intel Total Memory Encryption – Multi-Key (TME-MK) が Windows 11 22H2 でも利用できるようになったことを発表したため、2022 の更新プログラムはセキュリティ更新プログラムを受け取りました。

Azure および Windows OS プラットフォームのプロジェクト管理マネージャーである Microsoft の Jean Lin が書いた新しいブログ投稿で、同社はこの新しい開発を確認しました。ハードウェアに関しては、TME-MK は第 3 世代 Intel Xeon Ice Lake スケーラブル プロセッサおよびクライアント側の第 12 世代 Intel Alder Lake プロセッサで利用できます。

TME-MK は、第 3 世代 Intel Xeon サーバー プロセッサおよび第 12 世代 Intel Core クライアント プロセッサで利用できます。Azure オペレーティング システム、Azure Stack HCI、そして現在 Windows 11 22H2 も、この次世代ハードウェア機能を利用しています。TME-MK は、VM Gen 2 バージョン 10 以降と互換性があります。Gen 2 でサポートされているゲスト OS のリスト

すべてのメモリのマルチキー暗号化を有効にする手順は次のとおりです。

新しい TME-MK で保護された VM を (他のパーティションから一意の暗号化キーを割り当てることによって) 起動するには、次の PowerShell コマンドレットを使用します。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

実行中の VM の電源が入っていて、メモリ暗号化に TME-MK を使用していることを確認するには、次の Powershell コマンドレットを使用できます。

Get-VmMemory -VmName | これ *

次の戻り値は、TME-MK によって保護された仮想マシンを示します。

MemoryEncryptionPolicy: EnabledIfSupported

MemoryEncryptionEnabled: True

詳細については、公式ブログをご覧ください。

ソース:ネオビン