警告
Windows 11 22H2 以降のバージョンのデフォルト構成である仮想化ベースのセキュリティ (VBS) またはハイパーバイザーによって適用されるコード整合性 (HVCI) で実行している Windows システムでは、メモリ上書き要求制御 (MOR) ロックを解除できません。
高度なメモリ攻撃を防ぐために、既存のシステム BIOS セキュリティ対策の MemoryOverwriteRequestControl が改善され、新しい脅威から保護するロックがサポートされます。
バージョン 1 では、UEFI 変数を定義しました。この変数を設定すると、元の MOR バイトがロックされ、OS カーネルなどの承認されていないエージェントによって変更されることを防止します。 MOR ロックが有効である場合、元の MOR バイトは 0x11 に設定され、プラットフォームはすべてのリセットでメモリをワイプする必要があることを示します。自動検出は禁止されています。 これにより、プラットフォームを有効にした場合のパフォーマンスの低下が発生しました。
ロックのバージョン 2 では、承認されたエージェント (ハイパーバイザーなど) がロックを無効にすることを許可するキーがサポートされています。 通常のシャットダウン中、ハイパーバイザーはまず RAM からシークレットを削除し、バージョン 2 キーを使用してロックを無効にし、元の MOR バイトを消去して、RAM を消去せずにプラットフォームを再起動できるようにすることが期待されます。 MOR ロックのバージョン 2 を実装するファームウェアは、バージョン 1 に関連するパフォーマンスの低下を回避しながら、追加の保護を提供します。
MOR ロック V2 は、次のバージョンの Windows でサポートされています。
Windows Server Technical Preview 2016
Windows 10 バージョン 1607 以降