Per gentile concessione di Intel, Windows 11 riceverà una nuova funzionalità che promette di rendere il sistema operativo più sicuro. Si tratta di TME-MK, acronimo di un nome lungo che si traduce in “crittografia completa della memoria con più chiavi”, uno strumento esclusivo per computer dotati di Core di 12a generazione o Xeon di 3a generazione.
Come annunciato da Microsoft lo scorso mercoledì 23 novembre, la funzionalità sarà disponibile per tutti gli utenti che hanno effettuato l’aggiornamento alla versione 22H2 di Windows 11. Jin Lin, un esperto di sicurezza informatica presso la Big Tech, afferma che la crittografia trarrà vantaggio dalle capacità hardware uniche per fornire maggiore sicurezza su Windows e Azure.
TME-MK è una funzione che cripta tutta la memoria del dispositivo – un obiettivo costante per lo sfruttamento delle falle di sicurezza da parte degli hacker – con chiavi a 128 bit, rendendo privata qualsiasi interazione del processore con la memoria. Le chiavi sono memorizzate nell’hardware, quindi non sono esposte al sistema operativo.
Il ruolo del software è quello di utilizzare le chiavi crittografiche per accedere alla memoria quando necessario, ma le credenziali casuali generate dall’hardware rimangono nascoste. Per gli utenti aziendali con Intel Xeon di terza generazione, TME-MK supporta le macchine virtuali di seconda generazione (Gen 2) alla versione 10 o successiva nel portale di Azure.
Come abilitare la funzione
La crittografia completa della memoria con più chiavi è facilmente attivabile attraverso l’interprete della riga di comando del sistema operativo. È sufficiente aprire Windows PowerShell, inserire i seguenti codici e premere Invio:
- Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
Come indicato nell’ultimo parametro, la funzione è abilitata solo se la macchina supporta la crittografia della memoria completa. In caso contrario, il software restituirà un messaggio di errore. Per disattivare la funzione:
- MemoryEncryptionPolicy: EnabledIfSupported
- MemoryEncryptionEnabled: True
Il supporto alla nuova tecnologia di crittografia riflette l’obiettivo di Microsoft di rafforzare la sicurezza di Windows 11. Il sistema operativo ha portato requisiti “controversi” che ne hanno limitato la diffusione tra i computer più datati, come il modulo TPM 2.0, un chip di sicurezza sulla scheda madre utilizzata per crittografare diverse aree del software.