Resumo
Os dispositivos Windows que suportam o mais recente conjunto de instruções AES (Vector Advanced Encryption Standard) (VAES) mais recente podem ser suscetíveis a danos de dados. Os dispositivos Windows afetados utilizam um dos seguintes no novo hardware:
-
Modo de codebook baseado em XEX AES XEX com furto de ciphertexto (AES-XTS)
-
AES com Modo Galois/Counter (GCM) (AES-GCM)
Para evitar mais danos nos dados, foi abordado este problema na versão de pré-visualização de 24 de maio de 2022 e na versão de segurança de 14 de junho de 2022. Após aplicar essas atualizações, poderá notar um desempenho mais lento durante quase um mês depois de as instalar no Windows Server 2022 e Windows 11 (versão original). Os cenários que podem causar degradação de desempenho incluem:
-
BitLocker
-
Transport Layer Security (TLS) (especificamente balanceadores de carga)
-
Odem disco, especialmente para clientes empresariais
Se isto o afetar, pedimos-lhe vivamente que instale o lançamento de pré-visualização de 24 de maio de 2022 ou a versão de segurança de 14 de junho de 2022 assim que possível, para evitar mais danos. O desempenho será restaurado após instalar o lançamento de pré-visualização de 23 de junho de 2022 ou o lançamento de segurança de 12 de julho de 2022.
Sintomas
-
As operações baseadas em AES poderão ser duas vezes mais lentas após instalar a atualização do Windows para o lançamento de pré-visualização de 24 de maio de 2022 ou para o lançamento de segurança de 14 de junho de 2022.
Causa
Adicionámos novos caminhos de código às versões do Windows 11 (versão original) e do Windows Server 2022 do SymCrypt para tirar partido das instruções VAES (vetorized AES). SymCrypt é a biblioteca criptográfica principal no Windows. Estas instruções atuam sobre extensões de vetor avançadas (AVX) para hardware com os processadores mais recentes suportados.
Resolução/Solução
Instale o lançamento de pré-visualização de 23 de junho de 2022 para o seu SO; ver abaixo:
Ou
Instale o lançamento de segurança de 12 de julho de 2022 para o seu SO; ver abaixo:
Mais informações
A Microsoft confirmou que se trata de um problema nos produtos Microsoft listados
na secção "Aplica-se a".