요약
최신 VAES(벡터 AES) 명령 집합을 지원하는 Windows 디바이스는 데이터 손상에 취약할 수 있습니다. 영향을 받는 Windows 디바이스는 새 하드웨어에서 다음 중 하나를 사용합니다.
-
암호화 도용이 있는 AES XEX 기반 조정 코드북 모드(AES-XTS)
-
GCM(Galois/Counter Mode)이 있는 AES(AES-GCM)
추가 데이터 손상을 방지하기 위해 2022년 5월 24일 미리 보기 릴리스 및 2022년 6월 14일 보안 릴리스에서 이 문제를 해결했습니다. 이러한 업데이트를 적용한 후 Windows Server 2022 및 Windows 11(원래 릴리스)에 설치한 후 거의 한 달 동안 성능이 저하될 수 있습니다. 성능 저하가 발생할 수 있는 시나리오는 다음과 같습니다.
-
BitLocker
-
TLS(전송 계층 보안)(특히 부하 분산 장치)
-
디스크 처리량, 특히 엔터프라이즈 고객의 경우
이로 인해 영향을 미치는 경우 추가 손상을 방지하기 위해 가능한 한 빨리 2022년 5월 24일 미리 보기 릴리스 또는 2022년 6월 14일 보안 릴리스를 설치할 것을 강력히 촉구합니다. 2022년 6월 23일 미리 보기 릴리스 또는 2022년 7월 12일 보안 릴리스를 설치한 후 성능이 복원됩니다.
증상
-
AES 기반 작업은 2022년 5월 24일 미리 보기 릴리스 또는 2022년 6월 14일 보안 릴리스에 대한 Windows 업데이트를 설치한 후 두 번(2배) 느려질 수 있습니다.
원인
VAES(벡터화된 AES) 지침을 활용하기 위해 Windows 11(원래 릴리스) 및 Windows Server 2022 버전의 SymCrypt에 새 코드 경로를 추가했습니다. SymCrypt는 Windows의 핵심 암호화 라이브러리입니다. 이러한 지침은 지원되는 최신 프로세서를 사용하는 하드웨어용 AVX(Advanced Vector Extensions) 레지스터에 적용됩니다.
해결 방법/해결 방법
OS용 2022년 6월 23일 미리 보기 릴리스를 설치합니다. 아래 참조:
또는
OS에 대한 2022년 7월 12일 보안 릴리스를 설치합니다. 아래 참조:
자세한 내용
Microsoft는 이 문제가 나열된 Microsoft 제품의 문제임을 확인했습니다.
에 "적용 대상" 섹션이 있습니다.