Kokkuvõte
Windowsi seadmed, mis toetavad uusimat vektori täiustatud krüptimise standardi (AES) (VAES) juhiste kogumit, võivad olla andmekahjustustele vastuvõtlikud. Mõjutatud Windowsi seadmed kasutavad uues riistvaras ühte järgmistest.
-
AES XEX-i põhine tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
AES galgi/loenduri režiimiga (GCM) (AES-GCM)
Täiendava andmekahjustuse vältimiseks lahendasime selle probleemi 24. mai 2022. aasta eelvaateväljaandes ja 14. juuni 2022. aasta turbeväljaandes. Pärast nende värskenduste rakendamist võite märgata jõudluse aeglustumist peaaegu kuu aega pärast nende installimist operatsioonisüsteemis Windows Server 2022 ja Windows 11 (algne väljaanne). Jõudluse halvenemist võivad põhjustada järgmised stsenaariumid.
-
BitLocker
-
Transpordikihi turve (TLS) (spetsiaalselt koormusetasakaalustused)
-
Ketta jõudlus, eriti ettevõtteklientide jaoks
Kui see teid mõjutab, soovitame tungivalt, et installiksite võimalikult kiiresti 24. mai 2022 eelvaateväljaande või 14. juuni 2022 turbeväljaande, et vältida edasisi kahjustusi. Jõudlus taastatakse pärast 23. juuni 2022 eelvaateväljaande või 12. juuli 2022 turbeväljaande installimist.
Tunnused
-
AES-i põhised toimingud võivad pärast 24. mai 2022. aasta eelväljaande või 14. juuni 2022 turbeväljaande Jaoks Windowsi värskenduse installimist olla kaks korda (2x) aeglasemad.
Põhjus
Lisasime uued kooditeed Windows 11 (algväljaanne) ja Windows Server 2022 SymCrypti versioonidele, et kasutada VAES-i (vectorized AES) juhiseid. SymCrypt on Windowsi peamine krüptograafiline teek. Need juhised toimivad täiustatud vektorlaiendite (AVX) registrites uusima toetatud protsessoritega riistvara jaoks.
Lahendus/ajutine lahendus
Installige oma operatsioonisüsteemi jaoks 23. juuni 2022 eelvaateversioon; vt allpool:
või
Installige oma operatsioonisüsteemi jaoks 12. juuli 2022 turbeväljaanne; vt allpool:
Täiendav teave
Microsoft on kinnitanud, et see on probleem loetletud Microsofti toodetes
jaotises "Rakendusalus".
