12 月 20 日消息,微软今天(12 月 20 日)发布博文,为解决高性能 NVMe SSD 加密时的 CPU 瓶颈问题,推出“硬件加速 BitLocker”技术,存储设备的读写性能几乎可以媲美未加密状态下的原生 NVMe 速度。
更关键的突破在于能效比:相比传统软件加密,硬件加速 BitLocker 平均能节省 70% 的 CPU 周期。这意味着 CPU 可以更专注于处理用户的高频应用,同时显著降低整机功耗,为笔记本电脑用户带来更持久的电池续航体验。
注:CPU 周期(也称机器周期)是 CPU 完成一个基本操作(如取指令、读内存、写内存等)所需的时间单位,它由多个更小的时钟周期组成,而时钟周期是 CPU 内部时钟跳动一次的时间,是 CPU 最基本的计时单位。
除了性能提升,新功能在安全性上也构建了更坚固的防线。硬件加速 BitLocker 支持“硬件保护密钥”技术,当 SoC 硬件条件满足后,BitLocker 的批量加密密钥将被直接封装在硬件中,而非暴露于 CPU 或内存。
这一机制加上现有的 TPM(可信平台模块)保护,极大地降低了密钥被恶意软件从内存中窃取或遭受侧信道攻击的风险。
微软表示自 2025 年 9 月开始,通过 Windows 11 24H2 更新及后续的 25H2 版本正式推送该功能。首发支持的硬件平台确认为搭载英特尔酷睿 Ultra 3 系列(代号 Panther Lake)处理器的设备,后续将扩展至更多厂商平台。