Сводка
Устройства Windows, поддерживающие новый набор инструкций AES (VAES), могут быть подвержены повреждению данных. Затронутые устройства Windows используют одно из следующих устройств на новом оборудовании:
-
AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
AES с Galois/Counter Mode (GCM) (AES-GCM)
Чтобы предотвратить дальнейшее повреждение данных, мы устранили эту проблему в предварительном выпуске от 24 мая 2022 г. и в выпуске безопасности от 14 июня 2022 г. После применения этих обновлений вы можете заметить снижение производительности почти в течение одного месяца после их установки в Windows Server 2022 и Windows 11 (исходный выпуск). К сценариям, которые могут привести к снижению производительности, относятся:
-
BitLocker
-
Протокол TLS (в частности, подсистемы балансировки нагрузки)
-
Пропускная способность диска, особенно для корпоративных клиентов
Если это повлияет на вас, мы настоятельно советуем установить предварительный выпуск от 24 мая 2022 г. или выпуск безопасности от 14 июня 2022 г. как можно скорее, чтобы предотвратить дальнейший ущерб. Производительность будет восстановлена после установки предварительного выпуска от 23 июня 2022 г. или выпуска безопасности от 12 июля 2022 г.
Признаки
-
После установки обновления Windows для предварительного выпуска от 24 мая 2022 г. или выпуска системы безопасности от 14 июня 2022 г. операции на основе AES могут выполняться в два раза медленнее .
Причина
Мы добавили новые пути к коду Windows 11 (исходный выпуск) и windows Server 2022 SymCrypt, чтобы воспользоваться преимуществами инструкций VAES (векторизованные AES). SymCrypt — это основная криптографическая библиотека в Windows. Эти инструкции работают с регистрами расширенных векторных расширений (AVX) для оборудования с самыми новыми поддерживаемыми процессорами.
Разрешение и обходное решение
Установите предварительную версию операционной системы от 23 июня 2022 г. см. ниже:
Или
Установите выпуск системы безопасности от 12 июля 2022 г. для операционной системы. см. ниже:
Дополнительные сведения
Корпорация Майкрософт подтвердила, что это проблема в перечисленных продуктах Майкрософт
в разделе "Применимо к".