Los PC con SoC Intel 12.ª generación y Windows 11 22H2 ahora son más seguros gracias al cifrado

Microsoft mejora aún más la seguridad en Windows 11 22H2.

SoC Intel 12.ª generación y Windows 11 22H2
SoC Intel 12.ª generación y Windows 11 22H2

Desde el primer momento, Microsoft dejo bastante claro que Windows 11 sería un nuevo sistema operativos basado en la seguridad, ya que para su instalación se necesita el TPM 2.0.

Esto significa que este componente y la seguridad en la virtualización juegan un papel bastante importante en Windows 11. Y con el lanzamiento de Windows 11 2022, Microsoft detallo que los PC con procesadores Intel 12.ª generación obtendrían la nueva función de cifrado de memoria.

SoC Intel 12.ª generación y Windows 11 22H2
SoC Intel 12.ª generación y Windows 11 22H2

Los procesadores Intel 12.ª generación con Windows 11 22H2 ahora son más seguros

En una publicación en el blog de Microsoft, Jin Lin, quien es el PM Manager en Azure y Windows OS Platform comento que este nuevo desarrollo basado en términos de hardware estará disponible en los CPU Ice Lake escalables Xeon de 3.ª generación de Intel y en los procesadores Alder Lake de 12.ª generación del lado del cliente.

TME-MK está disponible en los procesadores de servidor Intel Xeon de 3.ª generación y en los procesadores de cliente Intel Core de 12.ª generación. Los sistemas operativos Azure, Azure Stack HCI y ahora Windows 11 22H2 también aprovechan esta función de hardware de nueva generación. TME-MK es compatible con Gen 2 VM versión 10 y posteriores.

Pasos para habilitar el cifrado de memoria total de varias claves

Estos son los pasos para habilitar el cifrado de memoria total de varias claves:

  • Para iniciar una nueva máquina virtual con protección TME-MK (asignándole una clave de cifrado única de otras particiones), use el siguiente cmdlet de PowerShell:
    • Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
  • Para verificar que una máquina virtual en ejecución esté habilitada y use TME-MK para el cifrado de memoria, puede usar el siguiente cmdlet de Powershell:
    • Get-VmMemory-VmName | fl *
  • El siguiente valor de retorno describiría una VM protegida por TME-MK:
    • Política de cifrado de memoria: habilitada si se admite
    • Cifrado de memoria habilitado: verdadero

Por supuesto, se trata de una nueva función que vendrá a mejorar la seguridad de los usuarios, por el momento, solo está disponible para los procesadores mencionados anteriormente.