Suvestinė
"Windows" įrenginiai, palaikantys naujausią "Vector Advanced Encryption Standard" (AES) (VAES) instrukcijų rinkinį, gali būti jautrūs duomenų pažeidimams. Paveikti "Windows" įrenginiai naujoje aparatūroje naudoja vieną iš šių parinkčių:
-
AES XEX pagrįstas tweaked-codebook režimas su šifroteksto vagimu (AES-XTS)
-
AES su Galois/skaitiklio režimu (GCM) (AES-GCM)
Siekdami išvengti tolesnių duomenų pažeidimų, išsprendėme šią problemą 2022 m. gegužės 24 d. peržiūros leidime ir 2022 m. birželio 14 d. saugos leidime. Pritaikius šiuos naujinimus, galite pastebėti lėtesnį veikimą beveik vieną mėnesį po to, kai juos įdiegiate "Windows Server 2022" ir Windows 11 (pradinis leidimas). Scenarijai, kurie gali turėti našumo sumažėjimo, apima:
-
„BitLocker“
-
Transportavimo lygmens sauga (TLS) (ypač apkrovos išlyginimo priemonės)
-
Disko pralaidumas, ypač įmonės klientams
Jei tai turės jums įtakos, primygtinai raginame įdiegti 2022 m. gegužės 24 d. peržiūros leidimą arba 2022 m. birželio 14 d. saugos leidimą kuo greičiau, kad išvengtumėte tolesnių pažeidimų. Įdiegus 2022 m. birželio 23 d. peržiūros leidimą arba 2022 m. liepos 12 d. saugos leidimą, bus atkurtas efektyvumas.
Požymiai
-
AES pagrįstos operacijos gali būti du kartus (2 x) lėtesnės įdiegus "Windows" naujinimą, skirtą 2022 m. gegužės 24 d. peržiūros leidimui arba 2022 m. birželio 14 d. saugos leidimui.
Priežastis
Įtraukėme naujų kodo kelių į Windows 11 (pradinį leidimą) ir "Windows Server 2022" SymCrypt versijas, kad pasinaudotumėte VAES (vektorinės AES) instrukcijomis. SymCrypt yra pagrindinė "Windows" šifravimo biblioteka. Šios instrukcijos veikia su išplėstiniais vektorių plėtiniais (AVX) aparatūros registrais su naujausiais palaikomais procesoriais.
Sprendimas / sprendimo būdas
Įdiekite savo OS 2022 m. birželio 23 d. peržiūros leidimą; žr. toliau:
arba
Įdiekite savo OS 2022 m. liepos 12 d. saugos leidimą; žr. toliau:
Daugiau informacijos
"Microsoft" patvirtino, kad tai yra problema "Microsoft" produktuose, išvardytuose
dalyje "Taikoma".
