Windows 11 został wydany jako najbezpieczniejszy Windows w historii, a z czasem funkcjonalność chroniąca jeszcze bardziej się rozwinęła. Kluczową rolę odgrywają m.in. TPM 2.0 i ochrona oparta na wirtualizacji (izolacja rdzenia). Ostatnią z ogłoszonych nowości jest Total Memory Encryption - Multi-Key (TME-MK) oparte na technologii Intel.
Total Memory Encryption - Multi-Key (TME-MK) to technologia dostępna na procesorach serwerowych Intel Xeon 3. generacji oraz procesorach klienckich Core 12. generacji. Azure, Azure Stack HCI, a teraz również Windows 11 22H2 czerpią korzyści z tej funkcji sprzętowej nowej generacji. TME-MK to technologia szyfrująca całą pamięć za pomocą wielu kluczy szyfrujących. Po jej włączeniu w konfiguracji BIOS zapewnia ona szyfrowanie całej pamięci dostępnej z procesora Intel.
Intel TME szyfruje dostępy do pamięci za pomocą algorytmu AES XTS ze 128-bitowymi kluczami. Globalny klucz szyfrowania używany do szyfrowania pamięci jest generowany za pomocą wzmocnionego generatora liczb losowych w procesorze i nie jest narażony na działanie oprogramowania.
Oprogramowanie (OS/VMM) zarządza wykorzystaniem kluczy i może użyć każdego z dostępnych kluczy do zaszyfrowania dowolnej strony pamięci. W ten sposób Intel® Total Memory Encryption - Multi-key (Intel® TME-MK) umożliwia drobiazgowe szyfrowanie stron pamięci. Domyślnie Intel TME-MK używa klucza szyfrowania Intel TME, chyba że zostało to wyraźnie określone przez oprogramowanie.
Dane w pamięci i na magistralach pamięci zewnętrznej są zaszyfrowane i istnieją w postaci zwykłego tekstu tylko wewnątrz procesora. Pozwala to na działanie istniejącego oprogramowania bez żadnych modyfikacji przy jednoczesnej ochronie pamięci za pomocą Intel TME. Intel TME nie chroni pamięci przed modyfikacjami.
Intel TME pozwala BIOS-owi określić zakres adresów fizycznych, aby pozostały niezaszyfrowane. Oprogramowanie działające na systemie obsługującym Intel TME ma pełny wgląd we wszystkie części pamięci skonfigurowane jako nieszyfrowane poprzez odczyt rejestru konfiguracyjnego w procesorze.
— Intel
Więcej na temat technologii Intel Total Memory Encryption znaleźć można w oficjalnej dokumentacji. Z kolei o zabezpieczeniach w Windows 11 przeczytacie w naszych artykułach:
341f31d.png)