Microsoft fez da segurança uma das principais prioridades do Windows , uma política que, além de proporcionar benefícios , também levou a certas situações questionáveis em torno da obsolescência planejada. Apesar disso, a gigante de Redmond está disposta a continuar na mesma direção, por isso atualizou Windows 22 22H2 para que possa fazer uso da Total Memory Multi-Key Encryption (TME-MK) implementada nos processadores Alder Lake (12ª geração) da Intel, tecnologia que tem como foco o virtual máquinas.
Como a Microsoft explica, TME-MK oferece “criptografia acelerada por hardware de DRAM”. Este não é um recurso exclusivo dos processadores Intel de décima segunda geração voltados para o consumidor, pois foi implementado anteriormente em processadores Xeon de terceira geração voltados para servidor. Isso significa que “os sistemas operacionais Azure, Azure Stack HCI e agora Windows 22 22 H2 também aproveitam esse recurso de hardware de próxima geração”.
O uso de criptografia como medida de segurança continuará sendo algo importante para a empresa, especialmente considerando que é “há muito tempo um mecanismo estabelecido para mantenha os dados fora do alcance de olhos curiosos. Ao criptografar dados em repouso, em trânsito e em uso, podemos impedir que terceiros inesperados obtenham acesso a informações confidenciais durante a vida útil dos dados.”
A Microsoft lembra que os dados em repouso são protegidos com tecnologias de criptografia de disco, enquanto protocolos como SSL, TLS e HTTPS são usados para dados em trânsito. Nos últimos anos, surgiram várias tecnologias destinadas a proteger os dados em uso por meio de hardware, que são usados no Azure e são capazes de fornecer um esquema de criptografia de ponta a ponta. Usar a proteção de dados embutida no hardware dos computadores pessoais é uma das razões para os altos requisitos do Windows 22 e é algo que está sendo implementado também no Linux, embora para agora como uma opção e não como uma imposição.
Outro aspecto lembrado pela corporação de Redmond é a introdução do Bitlocker no Windows , que fornece criptografia dos dados presentes na unidade de armazenamento de dados para evitar que eles acabando nas mãos de um ladrão que roubou um laptop. Dito isso, aproveitamos para recomendar da Tech Reporter o uso de criptografia de disco pelo menos em laptops que saiam de casa independente do sistema operacional, seja Windows, Linux ou macOS.
No Por outro lado, os hackers pesquisaram ao longo dos anos para poder, por exemplo, realizar ataques contra componentes físicos com os quais podem recuperar dados de mídias como RAM. É aqui que recursos como TME-MK entram em ação, que depende de recursos de aceleração de hardware para um driver criptografar dados antes de enviá-los para DIMMs e descriptografá-los quando precisam ser processados.
“A criptografia baseada no controlador de memória impede que invasores com acesso físico à DRAM leiam o conteúdo da memória em texto simples. O TME-MK estende esse paradigma ao permitir que diferentes máquinas virtuais (partições) tenham chaves de criptografia de memória exclusivas.” 22H2 com implementação TME-MK. Isso não deve surpreender aqueles que acompanharam de perto a trajetória do sistema e entendem os mecanismos de segurança que foram introduzidos nas placas-mãe e processadores nos últimos anos.