ITCOW牛新网 12月20日消息,微软今日发布名为“硬件加速 BitLocker”的全新技术,旨在通过硬件加速解决高性能NVMe SSD在加密过程中遇到的CPU资源瓶颈问题。该技术将加密任务交由硬件处理,可使加密存储设备的读写性能接近未加密状态下的原生NVMe速度水平,同时大幅降低系统能耗。
据ITCOW牛新网了解,硬件加速BitLocker最显著的改进在于能效表现。相比传统的软件加密方式,该技术平均可节省约70%的CPU周期资源。这种优化不仅使处理器能够更专注于运行高频应用程序,还能有效降低整体功耗,特别有利于提升笔记本电脑等移动设备的电池续航能力。实测数据显示,采用硬件加速后,加密SSD的读写性能损失从原来的显著下降降至几乎可以忽略的水平。
在安全性方面,硬件加速BitLocker引入了创新的“硬件保护密钥”机制。当设备SoC硬件满足特定条件时,BitLocker的批量加密密钥将被直接封装在硬件层,而非暴露于CPU或内存中。这一设计与现有的TPM(可信平台模块)保护相结合,形成了双重安全屏障,大幅降低了密钥被恶意软件窃取或遭受侧信道攻击的风险。
微软宣布,该功能将自2025年9月起通过Windows 11 24H2更新及后续的25H2版本逐步向用户推送。首批支持的硬件平台为搭载英特尔酷睿Ultra 3系列(代号Panther Lake)处理器的设备。微软表示,未来将进一步扩展至更多厂商的硬件平台,为不同配置的设备提供统一的加密性能优化方案。