Microsoft анонсировала аппаратное ускорение для BitLocker, снижающее нагрузку на CPU на 70%

4 часа назад / Технологии → Новости / Технологии

Microsoft объявила о крупном обновлении для встроенного компонента безопасности Windows 11 — BitLocker. Начиная с версии 24H2 и в последующих выпусках, будет внедрена аппаратно-ускоренная версия технологии.

Хотя нагрузка BitLocker на процессор традиционно оставалась ниже 10%, стремительное развитие NVMe-накопителей привело к резкому росту скорости операций ввода-вывода. Программной версии стало сложно справляться с такими скоростями передачи данных, не увеличивая потребление ресурсов CPU.

Новая аппаратная версия BitLocker использует алгоритм XTS-AES-256. Она переносит ресурсоёмкие операции шифрования с ядер процессора на выделенный AES-движок, встроенный в системный чип (SoC). Это высвобождает ресурсы CPU для других задач, повышает общую производительность системы и может продлить время автономной работы ноутбуков.

Согласно данным Microsoft, аппаратное ускорение BitLocker превосходит программную реализацию как при последовательном, так и при случайном доступе к данным. В среднем оно позволяет сэкономить до 70% загрузки процессора, приближая производительность к уровню устройств с отключённым шифрованием.

В тесте CrystalDiskMark аппаратная версия показала более чем двукратное преимущество в скорости последовательного чтения (SEQ1M Q1T1): 3746.55 МБ/с против 1632.52 МБ/с у программной версии. Скорость записи также выросла с 1513.43 МБ/с до 3530.82 МБ/с.

Кроме того, новая реализация повышает безопасность. В режиме аппаратного ускорения, в сочетании с модулем TPM, ключи BitLocker обрабатываются непосредственно в защищённом аппаратном блоке SoC и не появляются в оперативной памяти или процессоре, что эффективно защищает от атак, таких как перехват данных из памяти.

Функция будет впервые реализована на платформах с процессорами Intel Core Ultra 300 серии (кодовое название Panther Lake), поддерживающих технологию vPro. В дальнейшем Microsoft планирует постепенно распространить её на все ПК с Windows, оборудованные совместимыми аппаратными ускорителями шифрования.