目前的消费级别CPU有实际上支持内存加密么，COMS设置里面似乎并没有找到（更新，有）

Sly

https://www.chiphell.com/thread-2736732-1-1.html
针对这个帖子内存加密的事情，有网友说现在就有x86-64的CPU支持。

因此，目前的消费级别台式机CPU如何打开内存加密？
（就是CPU内存控制器自带密钥，类似SSD加密NAND颗粒，将内存中的数据变为加密状态，无法HMTT等设备物理读出来）

由于是CPU内存控制器负责加密和解密，因此常规内核ring0级的代码、DMA等方式可以正常读取到解密数据。

主要是如果真有的话，确实几个主板COMS设置里面似乎并没有找到相关设置，不知道怎么打开。
另外，如果没有的话，消费级个人平台CPU未来会增加这么一个浪费性能，且似乎也没啥实际有效生产力用途的功能？

P.S. 内存加密这功能，在生产力之外除了游戏反作弊到确实还真·可以有个用途：防止纪委突击查电脑的时候，利用专业设备读取敏感信息 ，反正密钥在CPU内部也读不出来。

xy.

蓝厂叫 total memory encryption / tme
amd 叫 sme/smee

Sly

xy. 发表于 2025-8-26 09:50
蓝厂叫 total memory encryption / tme
amd 叫 sme/smee

收到，SMEE我试试。

更新：确实AMD有SMEE，功能不错，这玩意某些电脑确实值得打开。

谢谢

ltzyID

对抗组织审查，又加了一条罪哈

VariedValiance

xy. 发表于 2025-8-26 09:50
蓝厂叫 total memory encryption / tme
amd 叫 sme/smee

蓝厂的TME好像不让桌面级产品用，红厂的不清楚

xy.

VariedValiance 发表于 2025-8-26 10:48
蓝厂的TME好像不让桌面级产品用，红厂的不清楚

这么恐怖吗

VariedValiance

xy. 发表于 2025-8-26 10:54
这么恐怖吗

看了一下大英的官网，好像只有支持Intel vPro技术、12代以上的CPU才有，也就是12500起步，12400不配

Junh@wk

加解密影响性能的

相思风雨中

Junh@wk 发表于 2025-8-26 11:28
加解密影响性能的

是的，应该取缔HTTPS，回到HTTP明文传输的时代。

赫敏

Junh@wk 发表于 2025-8-25 22:28
加解密影响性能的

所以cpu内置了AES_NI指令集啊，都用了十几年了。一般情况下数据传输加解密速度远远快于IO速度，开了也不会更慢

snakeye

不太懂，有个问题哈
“CPU内存控制器自带密钥”，是CPU的硬件指纹吗？
如果CPU挂了，硬盘里的数据也凉了吗？

hailto911

snakeye 发表于 2025-8-26 13:44
不太懂，有个问题哈
“CPU内存控制器自带密钥”，是CPU的硬件指纹吗？
如果CPU挂了，硬盘里的数据也凉了吗 ...

内存加解密用，和硬盘无关

jim9606

SME/TME是指内存数据进出内存总线时进行加密，避免使用物理手段盗取内存数据的问题，密钥保存在SoC内部（例如fTPM）以提高攻击成本。
这个技术也可以用来做内存隔离，例如fTPM在主内存划一块区域跑自己的TEE OS，通过内存加密避免主系统盗取TEE内存数据。另一种用途是云服务器不同租户用不同的key加密各自的内存，避免其他租户通过逃逸漏洞盗取内存数据（例如RowHammar）。

个人PC主要就是防下物理攻击。消费设备内存加密好像也就xbox用过，但那是防dump防破解需要。

建议先安排上Secure Boot+TPM+Bitlocker+HVCI，现在Windows11的系统安全也就这个目标而已