警告
内存覆盖请求控制(MOR)锁在使用基于虚拟化的安全性(VBS)和/或虚拟化强制代码完整性(HVCI)运行的 Windows 系统中无法解锁,这是 Windows 11 22H2 及更高版本的默认配置。
为了防止高级内存攻击,改进了现有的系统 BIOS 安全缓解 MemoryOverwriteRequestControl,以支持锁定以防止新威胁。
版本 1 定义了一个 UEFI 变量,该变量在设置时锁定原始 MOR 字节,防止未经授权的代理(如 OS 内核)更改它。 启用 MOR 锁后,原始 MOR 字节设置为0x11,表示平台必须擦除所有重置中的内存 - 禁止自动检测。 这在启用的平台时引入了性能损失。
锁版本 2 支持允许授权代理(例如虚拟机监控程序)禁用锁的密钥。 预期是,在正常关闭期间,虚拟机监控程序将首先从 RAM 中删除其机密,使用版本 2 密钥禁用锁定,并清除原始 MOR 字节,使平台无需清除 RAM 即可重新启动。 实现 MOR 锁版本 2 的固件可提供更多保护,同时避免与版本 1 相关的性能损失。
以下版本的 Windows 中包括对 MOR Lock V2 的支持:
Windows Server Technical Preview 2016
Windows 10 1607 版及更高版本