Sažetak
Uređaji sa sustavom Windows koji podržavaju najnoviji skup uputa Vector Advanced Encryption Standard (AES) (VAES) možda su osjetljivi na oštećenja podataka. Zahvaćeni uređaji sa sustavom Windows koriste nešto od sljedećeg na novom hardveru:
-
Način rada s prilagođenim kodom za AES XEX s krađom koda (AES-XTS)
-
AES s galoisom/načinom brojača (GCM) (AES-GCM)
Da bismo spriječili daljnja oštećenja podataka, riješili smo taj problem u izdanju pretpregleda od 24. svibnja 2022. i sigurnosnom izdanju od 14. lipnja 2022. Nakon primjene tih ažuriranja možda ćete primijetiti sporije performanse gotovo mjesec dana nakon što ih instalirate na Windows Server 2022 i Windows 11 (izvorno izdanje). Scenariji koji mogu imati degradaciju performansi obuhvaćaju sljedeće:
-
BitLocker
-
Transport Layer Security (TLS) (posebno raspoređivači opterećenja)
-
Propusnost diska, osobito za poslovne korisnike
Ako to utječe na vas, preporučujemo da što prije instalirate izdanje pretpregleda od 24. svibnja 2022. ili sigurnosno izdanje od 14. lipnja 2022. radi sprječavanja daljnjih oštećenja. Performanse će se vratiti nakon instalacije izdanja pretpregleda od 23. lipnja 2022. ili sigurnosnog izdanja od 12. srpnja 2022.
Simptomi
-
Operacije utemeljene na AES-u mogu biti dvije puta sporije (2x) nakon instalacije ažuriranja sustava Windows za izdanje pretpregleda od 24. svibnja 2022. ili sigurnosno izdanje od 14. lipnja 2022.
Uzrok
Dodali smo nove putove koda u Windows 11 (izvorno izdanje) i verzije sustava Windows Server 2022 programa SymCrypt da bismo iskoristili prednosti vaes (vektoriziranih AES) uputa. SymCrypt osnovna je kriptografska biblioteka u sustavu Windows. Ove upute funkcioniraju u odjeljku Advanced Vector Extensions (AVX) registrira za hardver s najnovijim podržanim procesorima.
Rješenje/zaobilazno rješenje
Instalirajte izdanje pretpregleda od 23. lipnja 2022. za operacijski sustav; pogledajte u nastavku:
Ili
Instalirajte sigurnosno izdanje od 12. srpnja 2022. za operacijski sustav; pogledajte u nastavku:
Dodatne informacije
Microsoft je potvrdio da je to problem u Microsoftovim proizvodima koji su navedeni
u odjeljku "Odnosi se na".