Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Warnung
Die MOR-Sperre (Memory Overwrite Request Control) kann nicht in Windows-Systemen entsperrt werden, die mit virtualisierungsbasierter Sicherheit (VBS) und/oder vom Hypervisor erzwungener Codeintegrität (HVCI) ausgeführt werden. Dies ist die Standardkonfiguration für Windows 11 22H2 und höher.
Um erweiterte Speicherangriffe zu verhindern, wurde die vorhandene System-BIOS-Sicherheitsminderung MemoryOverwriteRequestControl verbessert, um sperren zu unterstützen, um neue Bedrohungen zu schützen.
Version 1 definierte eine UEFI-Variable, die beim Festlegen das ursprüngliche MOR-Byte sperrt und verhindert, dass es von nicht autorisierten Agents wie dem Betriebssystemkernkern geändert wird. Wenn die MOR-Sperre aktiviert ist, wird das ursprüngliche MOR-Byte auf 0x11 festgelegt, was angibt, dass die Plattform den Speicher über alle Zurücksetzungen hinweg zurücksetzen muss – die automatische Erkennung ist nicht zulässig. Dadurch wurde eine Leistungsstrafe bei aktivierten Plattformen eingeführt.
Version 2 der Sperre unterstützt einen Schlüssel, der es einem autorisierten Agent, z. B. dem Hypervisor, ermöglicht, die Sperre zu deaktivieren. Es wird erwartet, dass der Hypervisor während eines normalen Herunterfahrens zuerst seine Geheimnisse aus dem RAM entfernt, die Sperre mit der Schlüssel der Version 2 deaktiviert und das ursprüngliche MOR-Byte löscht, sodass die Plattform ohne Löschen des RAM neu gestartet werden kann. Firmware, die Version 2 der MOR-Sperre implementiert, bietet zusätzlichen Schutz und vermeidet gleichzeitig die mit Version 1 verbundenen Leistungseinbußen.
Unterstützung für MOR Lock V2 ist in den folgenden Versionen von Windows enthalten:
Technische Vorschau von Windows Server 2016
Windows 10, Version 1607 und höher