Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peringatan
Kunci Memory Overwrite Request Control (MOR) tidak dapat dibuka kuncinya dalam sistem Windows yang berjalan dengan Virtualization Based Security (VBS) dan/atau Hypervisor-enforced Code Integrity (HVCI) yang merupakan konfigurasi default untuk Windows 11 22H2 dan versi yang lebih baru.
Untuk mencegah serangan memori tingkat lanjut, mitigasi keamanan BIOS sistem yang ada MemoryOverwriteRequestControl ditingkatkan untuk mendukung penguncian untuk mempertahankan terhadap ancaman baru.
Versi 1 mendefinisikan variabel UEFI yang, ketika diatur, mengunci byte MOR asli, mencegahnya diubah oleh agen yang tidak sah seperti kernel OS. Ketika kunci MOR diaktifkan, byte MOR asli diatur ke 0x11, yang menunjukkan bahwa platform harus menghapus memori pada semua reset – deteksi otomatis dilarang. Ini memperkenalkan penalti kinerja ketika platform diaktifkan.
Versi dua dari gembok mendukung penggunaan kunci yang mengizinkan agen resmi, seperti hypervisor, untuk menonaktifkan gembok. Harapannya adalah bahwa selama penutupan normal, hypervisor akan terlebih dahulu menghapus rahasianya dari RAM, menggunakan kunci Versi 2 untuk menonaktifkan kunci, dan mengganti byte MOR asli, memungkinkan platform untuk me-reboot tanpa mengosongkan RAM. Firmware yang menerapkan Kunci MOR Versi 2 memberikan lebih banyak perlindungan sekaligus menghindari penalti performa yang terkait dengan Versi 1.
Dukungan untuk MOR Lock V2 disertakan dalam versi Windows berikut:
Pratinjau Teknis Windows Server 2016
Windows 10, versi 1607 dan yang lebih baru