Conecta con nosotros

Noticias

Windows 11 22H2 implementa TME-MK, una característica de seguridad de Intel

Publicado

el

Windows 11 22H2

Microsoft ha establecido la seguridad como una de las máximas prioridades de Windows 11, una política que, además de aportar beneficios, también ha derivado en ciertas situaciones criticables en torno a la obsolescencia programada. Pese a ello, el gigante de Redmond está dispuesto a seguir adelante en la misma dirección, así que ha actualizado Windows 11 22H2 para que pueda hacer uso del cifrado total de la memoria multiclave (TME-MK) implementado en los procesadores Alder Lake (duodécima generación) de Intel, una tecnología que tiene el foco puesto en las máquinas virtuales.

Según explica Microsoft, TME-MK ofrece “cifrado acelerado por hardware de la DRAM”. No se trata de una característica exclusiva de la duodécima generación de procesadores de Intel orientados a consumo, ya que anteriormente fue implementada en la tercera generación de procesadores Xeon orientados a servidores. Esto quiere decir que “los sistemas operativos Azure, Azure Stack HCI y ahora Windows 11 22H2 también aprovechan esta función de hardware de nueva generación”.

El uso del cifrado como medida de seguridad seguirá siendo algo importante para la compañía, más viendo que ha sido “durante mucho tiempo un mecanismo establecido para mantener los datos fuera del alcance de miradas indiscretas. Al cifrar los datos mientras están en reposo, en tránsito y en uso, podemos evitar que terceros inesperados obtengan acceso a información confidencial durante la vida útil de los datos”.

Microsoft recuerda que los datos en reposo se protegen con tecnologías de cifrado de disco, mientras que para los datos en tránsito se emplean protocolos como SSL, TLS y HTTPS. En los últimos años han aparecido diversas tecnologías orientadas a proteger los datos en uso mediante el hardware, los cuales son usados en Azure y son capaces de proporcionar un esquema de cifrado de extremo a extremo. El usar la protección de los datos introducida en el hardware de los ordenadores personales es una de las razones de los altos requisitos de Windows 11 y es algo que se está implementando en también Linux, aunque por ahora como una opción y no como una imposición.

Implementación del TME-MK de Intel en Windows 11 22H2

Otro aspecto recordado por la corporación originaria de Redmond es la introducción de Bitlocker en Windows 10, que proporciona cifrado de los datos presentes en la unidad de almacenamiento de datos para así evitar que no acaben en manos de un ladrón que haya robado un portátil. Mencionado esto, aprovechamos para recomendar desde MuyComputer el uso de cifrado de disco al menos en los portátiles que salen de casa independientemente del sistema operativo, ya sea Windows, Linux o macOS.

Por otro lado, los hackers han investigado con el paso de los años para ser capaces, por ejemplo, de llevar a cabo ataques contra componentes físicos con los que pueden recuperar datos de medios como la RAM. Aquí es donde entran en juego características como TME-MK, que se apoya en las capacidades de aceleración por hardware para que un controlador cifre los datos antes de enviarlos a los módulos DIMM y los descifra cuando sea necesario procesarlos.

“El cifrado basado en el controlador de memoria evita que los atacantes que tienen acceso físico a la DRAM puedan leer el contenido de la memoria en texto sin formato. TME-MK amplía ese paradigma al permitir que diferentes máquinas virtuales (particiones) tengan claves de cifrado de memoria únicas”.

En resumidas cuentas, Microsoft da otro giro de tuerca a la seguridad de Windows 11 22H2 con la implementación de TME-MK. Esto no debería sorprender a los que hayan seguido de cerca la trayectoria del sistema y que entiendan de los mecanismos de seguridad que se han ido introduciendo en las placas base y los procesadores en los últimos años.

Lo más leído