昨天提到Windows 11 Pro安全性可以分為幾個部分的改善
今天則要進一步來討論硬體型安全性，可分成硬體根信任、晶片輔助安全性以及安全核心電腦

• 硬體根信任：
  Windows Defender系統防護：透過啟用DRTM來保護開機，DRTM可以讓系統自由開機進入不受信任的程式代碼，但在啟動後，藉由控制所有CPU硬體保護的程式碼路徑以進入受信任的狀態
  TPM：為系統硬體、平台擁有者和使用者提供金鑰產生、安全記憶體、加密、開機完整性測量和證明等功能
  Microsoft擴充安全性處理器：由Microsoft與晶片合作夥伴合作所設計；由於其具有硬體信任根目錄，可以編譯密鑰和提供額外保護
• 晶片輔助安全性：
  虛擬化安全性(VBS)：也稱為核心隔離；透過硬體虛擬化功能來裝載與操作與系統分隔的安全核心，意味著即使操作系統遭到入侵，安全核心仍會受到保護
  啟用程式碼完整性的虛擬化型保護：也稱為記憶體完整性；透過在VBS的隔離虛擬環境中執行內核模式程式代碼完整性(KMCI)，而不是在主要的Windows核心內執行，有助於防止嘗試修改核心模式程式代碼的攻擊
  硬體強制堆疊保護：透過CET以防禦記憶體損毀和零時差惡意探索
  核心DMA保護：可防止外部周邊裝置在未取得授權的情況下存取記憶體
• 安全核心電腦：
  安全核心計算機：可防止惡意代碼攻擊，並藉由以硬體強制執行的信任根目錄啟動為乾淨且受信任的狀態
  安全核心計算機設定鎖定：可防止使用者對安全性設定進行不必要的變更