Resumo
Dispositivos Windows que dão suporte ao conjunto de instruções AES (Vector Advanced Encryption Standard) (VAES) mais recente podem ser suscetíveis a danos de dados. Os dispositivos Windows afetados usam um dos seguintes em um novo hardware:
-
Modo de codebook ajustado baseado em AES XEX com roubo de texto cifrado (AES-XTS)
-
AES com Modo Galois/Contador (GCM) (AES-GCM)
Para evitar mais danos aos dados, abordamos esse problema na versão prévia de 24 de maio de 2022 e na versão de segurança de 14 de junho de 2022. Depois de aplicar essas atualizações, você poderá observar um desempenho mais lento por quase um mês depois de instalá-las no Windows Server 2022 e Windows 11 (versão original). Os cenários que podem ter degradação do desempenho incluem:
-
BitLocker
-
Protocolo TLS (transport layer security) (especificamente balanceadores de carga)
-
Taxa de transferência de disco, especialmente para clientes corporativos
Se isso afetar você, recomendamos que você instale a versão prévia de 24 de maio de 2022 ou a versão de segurança de 14 de junho de 2022 assim que possível para evitar mais danos. O desempenho será restaurado depois que você instalar a versão prévia de 23 de junho de 2022 ou a versão de segurança de 12 de julho de 2022.
Sintomas
-
As operações baseadas em AES podem ser duas vezes (2x) mais lentas depois de instalar a atualização do Windows para a versão prévia de 24 de maio de 2022 ou a versão de segurança de 14 de junho de 2022.
Causa
Adicionamos novos caminhos de código às versões do Windows 11 (versão original) e do Windows Server 2022 do SymCrypt para aproveitar as instruções vaES (AES vetorizadas). SymCrypt é a biblioteca criptográfica principal no Windows. Essas instruções atuam em registros AVX (Advanced Vector Extensions) para hardware com os processadores mais recentes com suporte.
Resolução/solução alternativa
Instale a versão prévia de 23 de junho de 2022 para seu sistema operacional; veja abaixo:
Ou
Instale a versão de segurança de 12 de julho de 2022 para seu sistema operacional; veja abaixo:
Mais informações
A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados
na seção "Aplica-se a".