Гипервизор windows защищает ключ от доступа из других процессов (все процессы в windows при этом запускаются как гости), технология называется
Virtualization-Based Security (VBS)
Вроде бы защита не идеальная и при наличии физического доступа к железу при наличии инструментов можно его украсть, например свой efi загрузчик и своя виртуализация ну и помним что к примеру pci-e плата имеет полный доступ к процессору, там можно все что угодно.
