Yhteenveto
Windows-laitteet, jotka tukevat uusinta Vector Advanced Encryption Standard (AES) (VAES) -ohjejoukkoa, saattavat olla alttiita tietovahingoille. Windows-laitteet, joita ongelma koskee, käyttävät jotakin seuraavista uusissa laitteissa:
-
AES XEX -pohjainen tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
AES ja Galois/Counter Mode (GCM) (AES-GCM)
Uusien tietojen vahingoittumisen estämiseksi olemme korjanneet tämän ongelman 24. toukokuuta 2022 julkaistussa esiversiossa ja 14. kesäkuuta 2022 julkaistussa tietoturvajulkaisussa. Näiden päivitysten käyttöönoton jälkeen suorituskyky saattaa hidastua lähes kuukauden ajan sen jälkeen, kun olet asentanut ne Windows Server 2022:een ja Windows 11 (alkuperäinen julkaisu). Skenaarioita, joissa suorituskyky saattaa heikentyä, ovat seuraavat:
-
BitLocker
-
Transport Layer Security (TLS) (erityisesti kuormituksen tasapainottajat)
-
Levyn siirtonopeus erityisesti yritysasiakkaille
Jos tämä vaikuttaa sinuun, kehotamme sinua voimakkaasti asentamaan 24. toukokuuta 2022 julkaistun esikatseluversion tai 14. kesäkuuta 2022 julkaistun tietoturvapäivityksen mahdollisimman pian lisävahinkojen estämiseksi. Suorituskyky palautuu, kun olet asentanut 23. kesäkuuta 2022 julkaistun esiversion tai 12. heinäkuuta 2022 julkaistun suojausversion.
Oireet
-
AES-pohjaiset toiminnot voivat olla kaksi kertaa (2x) hitaampia Windows-päivityksen asentamisen jälkeen 24. toukokuuta 2022 julkaistulle esiversiolle tai 14. kesäkuuta 2022 julkaistulle suojausversiolle.
Syy
Lisäsimme uusia koodipolkuja SymCryptin Windows 11 (alkuperäinen versio) ja Windows Server 2022 -versioihin hyödyntääksemme VAES (vectorized AES) -ohjeita. SymCrypt on Windowsin keskeinen salauskirjasto. Nämä ohjeet koskevat kehittyneiden vektorilaajennusten (AVX) rekisteröinnit laitteistolle, jossa on uusimmat tuetut suorittimet.
Ratkaisu/vaihtoehtoinen menetelmä
Asenna käyttöjärjestelmän 23. kesäkuuta 2022 julkaistu esikatseluversio. katso alla:
Tai
Asenna käyttöjärjestelmällesi 12. heinäkuuta 2022 julkaistu suojausversio; katso alla:
Lisätietoja
Microsoft on vahvistanut, että tämä ongelma koskee luettelossa olevia Microsoft-tuotteita
"Koskee seuraavia" -osassa.