Összefoglalás
A legújabb Vector Advanced Encryption Standard (AES) (VAES) utasításkészletet támogató Windows-eszközök adatsérülést okozhatnak. Az érintett Windows-eszközök a következők egyikét használják az új hardvereken:
-
AES XEX-alapú tweaked-codebook mód titkosítási lopással (AES-XTS)
-
AES Galois/Counter Mode (GCM) (AES-GCM)
A további adatkárok elkerülése érdekében ezt a problémát a 2022. május 24-i előzetes kiadásban és a 2022. június 14-i biztonsági kiadásban oldottuk meg. A frissítések alkalmazása után a Windows Server 2022 és Windows 11 (eredeti kiadás) telepítése után közel egy hónapig lassabb teljesítményt tapasztalhat. A teljesítménycsökkenést okozó forgatókönyvek a következők:
-
BitLocker
-
Transport Layer Security (TLS) (különösen terheléselosztók)
-
Lemezteljesítmény, különösen nagyvállalati ügyfelek számára
Ha ez érinti Önt, nyomatékosan kérjük, hogy a lehető leghamarabb telepítse a 2022. május 24-i előzetes kiadást vagy a 2022. június 14-i biztonsági kiadást a további károk elkerülése érdekében. A teljesítmény a 2022. június 23-i előzetes kiadás vagy a 2022. július 12-i biztonsági kiadás telepítése után lesz visszaállítva.
Tünetek
-
A 2022. május 24-i előzetes kiadás vagy a 2022. június 14-i biztonsági kiadás Windows-frissítésének telepítése után az AES-alapú műveletek kétszer (kétszer) lassabbak lehetnek.
A jelenség oka
Új kódútvonalakat adtunk hozzá a SymCrypt Windows 11 (eredeti kiadás) és Windows Server 2022 verzióihoz, hogy kihasználhassuk a VAES (vektorizált AES) utasításait. A SymCrypt a Windows alapvető titkosítási könyvtára. Ezek az utasítások az Advanced Vector Extensions (AVX) által a legújabb támogatott processzorokkal rendelkező hardverregisztrálásokra szolgálnak.
Megoldás/kerülő megoldás
Telepítse az operációs rendszer 2022. június 23-i előzetes kiadását; lásd alább:
Vagy
Telepítse az operációs rendszer 2022. július 12-i biztonsági kiadását; lásd alább:
További információ
A Microsoft megerősítette, hogy ez egy probléma a felsorolt Microsoft-termékekben
a "Hatókör" szakaszban.