Windows 11 22H2 è ancora più sicuro sui processori Intel Core di dodicesima generazione grazie all'implementazione del supporto di una nuova funzionalità, ovvero la TME-MK. È una sigla piuttosto oscura che significa Total Memory Encryption - Multi-Key. Si tratta di una tecnologia di grado server, che ha debuttato inizialmente sugli Xeon scalable Ice Lake di terza generazione e su piattaforme come Azure.

La tecnologia si applica alle macchine virtuali: come lascia intendere il nome, permette di criptare completamente la memoria RAM di un OS ospite sfruttando l'accelerazione hardware dei processori e quindi garantendo una maggior velocità di esecuzione. "Multi-Key" significa, in sostanza, che quando si eseguono più macchine virtuali ognuna ha la propria chiave crittografica. Se una chiave viene compromessa, si limitano quindi i rischi a una sola macchina virtuale, non a tutte.

La TME-MK non è attiva di default quando si crea una macchina virtuale: va abilitata manualmente da riga di comando. Da PowerShell bisogna scrivere:

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

Per verificare che la tecnologia sia attiva su una macchina virtuale è sufficiente digitare, sempre da PowerShell:

Get-VmMemory -VmName | fl *

In caso affermativo, il prompt dovrebbe restituire i seguenti risultati:

MemoryEncryptionPolicy : EnabledIfSupported
MemoryEncryptionEnabled : True