Résumé
Les appareils Windows qui prennent en charge le jeu d’instructions AES (Vector Advanced Encryption Standard) le plus récent peuvent être exposés à des dommages aux données. Les appareils Windows affectés utilisent l’un des éléments suivants sur le nouveau matériel :
-
Mode de codebook modifié basé sur AES XEX avec vol de texte chiffré (AES-XTS)
-
AES avec Galois/Counter Mode (GCM) (AES-GCM)
Pour éviter d’autres dommages aux données, nous avons résolu ce problème dans la préversion du 24 mai 2022 et la version de sécurité du 14 juin 2022. Après avoir appliqué ces mises à jour, vous pouvez constater des performances plus lentes pendant près d’un mois après les avoir installées sur Windows Server 2022 et Windows 11 (version d’origine). Les scénarios susceptibles de dégrader les performances sont les suivants :
-
BitLocker
-
Transport Layer Security (TLS) (en particulier les équilibreurs de charge)
-
Débit du disque, en particulier pour les clients d’entreprise
Si cela vous affecte, nous vous recommandons vivement d’installer la version préliminaire du 24 mai 2022 ou la version de sécurité du 14 juin 2022 dès que possible afin d’éviter d’autres dommages. Les performances seront restaurées après l’installation de la préversion du 23 juin 2022 ou de la version de sécurité du 12 juillet 2022.
Symptômes
-
Les opérations basées sur AES peuvent être deux fois plus lentes (2 fois) après l’installation de la mise à jour Windows pour la préversion du 24 mai 2022 ou la version de sécurité du 14 juin 2022.
Cause
Nous avons ajouté de nouveaux chemins de code aux versions Windows 11 (version d’origine) et Windows Server 2022 de SymCrypt pour tirer parti des instructions VAES (Vectorized AES). SymCrypt est la bibliothèque de chiffrement principale dans Windows. Ces instructions agissent sur les registres AVX (Advanced Vector Extensions) pour le matériel avec les processeurs les plus récents pris en charge.
Résolution/solution de contournement
Installez la préversion du 23 juin 2022 pour votre système d’exploitation ; voir ci-dessous :
Ou
Installez la version de sécurité du 12 juillet 2022 pour votre système d’exploitation ; voir ci-dessous :
Plus d’informations
Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés
dans la section « S’applique à ».