Calipia : le blog

Avec Windows 11 Microsoft met l’accent depuis le début sur la sécurité, quitte à sacrifier quelques processeurs dont les failles sont jugées trop importantes…

Les fonctionnalités telles que TPM 2.0 et la sécurité basée sur la virtualisation (isolation du noyau) jouent sans surprise un rôle clé. Mais avec le lancement de Windows 11 version 22H2, Microsoft a détaillé les fonctions de sécurité auxquelles les utilisateurs peuvent s’attendre, nous y reviendrons lors du prochain Briefing Calipia. L’entreprise à annoncée que cette mise à jour offre le support du Total Memory Encryption – Multi-Key (TME-MK) d’Intel. Cette technologie est disponible sur les processeurs Xeon Ice Lake évolutifs de 3e génération d’Intel, et sur les processeurs Alder Lake de 12e génération côté client.

Microsoft précise que pour mettre en oeuvre cette fonction de protection de la mémoire, il faut passer les commandes suivantes :

Coté serveurs, pour démarrer une nouvelle VM avec une protection TME-MK (en lui attribuant une clé de chiffrement unique par rapport aux autres partitions), utilisez la cmdlet PowerShell suivante :

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

Pour vérifier qu’une VM en cours d’exécution est activée et utilise TME-MK pour le cryptage de la mémoire, vous pouvez utiliser la cmdlet Powershell suivante :

Get-VmMemory -VmName | fl *

La valeur de retour pour une VM protégée par TME-MK sera alors :

MemoryEncryptionPolicy : EnabledIfSupported

MemoryEncryptionEnabled : True

Plus d’informations sur le blog Microsoft