Podsumowanie
Urządzenia z systemem Windows obsługujące najnowszy zestaw instrukcji Vector Advanced Encryption Standard (AES) (VAES) mogą być narażone na uszkodzenia danych. Urządzenia z systemem Windows, których dotyczy problem, używają jednego z następujących urządzeń na nowym sprzęcie:
-
AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
Tryb AES z galois/licznikiem (GCM) (AES-GCM)
Aby zapobiec dalszym uszkodzeniom danych, rozwiązaliśmy ten problem w wersji zapoznawczej z 24 maja 2022 r. i w wydaniu zabezpieczeń z 14 czerwca 2022 r. Po zastosowaniu tych aktualizacji możesz zauważyć mniejszą wydajność przez prawie miesiąc po zainstalowaniu ich w systemach Windows Server 2022 i Windows 11 (wersja oryginalna). Scenariusze, które mogą mieć obniżenie wydajności, obejmują:
-
BitLocker
-
Transport Layer Security (TLS) (w szczególności moduły równoważenia obciążenia)
-
Przepływność dysku, szczególnie dla klientów korporacyjnych
Jeśli dotyczy to Ciebie, zdecydowanie zachęcamy do jak najszybszego zainstalowania wersji zapoznawczej z 24 maja 2022 r. lub aktualizacji zabezpieczeń z 14 czerwca 2022 r., aby zapobiec dalszym uszkodzeniom. Po zainstalowaniu wersji zapoznawczej z 23 czerwca 2022 r. lub wersji zabezpieczeń z 12 lipca 2022 r. zostanie przywrócona wydajność.
Oznaki
-
Po zainstalowaniu aktualizacji systemu Windows w wersji zapoznawczej z 24 maja 2022 r. lub z 14 czerwca 2022 r. operacje oparte na AES mogą być dwa razy wolniejsze (2x) wolniejsze.
Przyczyna
Dodaliśmy nowe ścieżki kodu do wersji Windows 11 (wersja oryginalna) i Windows Server 2022 SymCrypt, aby skorzystać z instrukcji VAES (vectorized AES). SymCrypt to podstawowa biblioteka kryptograficzna w systemie Windows. Te instrukcje działają w przypadku rejestrów Zaawansowanych rozszerzeń wektorowych (AVX) dla sprzętu z najnowszymi obsługiwanymi procesorami.
Rozwiązanie/obejście
Zainstaluj wersję zapoznawczą systemu operacyjnego z 23 czerwca 2022 r. patrz poniżej:
Lub
Zainstaluj wersję zabezpieczeń systemu operacyjnego z 12 lipca 2022 r. patrz poniżej:
Więcej informacji
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych na liście
w sekcji "Dotyczy".