Povzetek
Naprave s sistemom Windows, ki podpirajo najnovejši nabor navodil za Vector Advanced Encryption Standard (AES) (VAES), so lahko dovzetne za poškodbo podatkov. Prizadete naprave s sistemom Windows uporabljajo na novi strojni opremi nekaj od tega:
-
AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
AES z Galoisom/counter mode (GCM) (AES-GCM)
Da bi preprečili nadaljnjo poškodbo podatkov, smo to težavo odpravili v izdaji predogleda z dne 24. maja 2022 in varnostni izdaji 14. junija 2022. Ko namestite te posodobitve, boste morda opazili počasnejšo učinkovitost delovanja za skoraj en mesec po namestitvi v sistem Windows Server 2022 in Windows 11 (izvirna izdaja). Primeri, pri katerih se učinkovitost delovanja lahko upočasni, vključujejo:
-
BitLocker
-
Varnost na transportni plasti (TLS) (še posebej za uravnavanje obremenitve)
-
Prepustnost diska, zlasti za poslovne uporabnike
Če to vpliva na vas, toplo priporočamo, da čim prej namestite izdajo predogleda z dne 24. maja 2022 ali varnostno izdajo z dne 14. junija 2022, da preprečite nadaljnjo škodo. Učinkovitost delovanja bo obnovljena po namestitvi izdaje predogleda z dne 23. junija 2022 ali varnostne izdaje z dne 12. julija 2022.
Simptomi
-
Operacije, ki temeljijo na sistemu AES, so lahko dvakrat (2x) počasnejše po namestitvi posodobitve sistema Windows za izdajo predogleda z dne 24. maja 2022 ali varnostno izdajo z dne 14. junija 2022.
Vzrok
V različici Windows 11 (izvirna izdaja) in Windows Server 2022 smo dodali nove poti kode, da smo lahko izkoristili prednosti navodil VAES (vectorized AES). SymCrypt je osnovna kriptografska knjižnica v sistemu Windows. Ta navodila delujejo v registrih AVX (Advanced Vector Extensions) za strojno opremo z najnovejšimi podprtimi procesorji.
Rešitev/rešitev
Namestite izdajo predogleda 23. junija 2022 za svoj operacijski sistem; glejte spodaj:
Ali
Namestite varnostno izdajo z dne 12. julija 2022 za svoj operacijski sistem; glejte spodaj:
Več informacij
Microsoft je potrdil, da gre za težavo v Microsoftovih izdelkih, ki so navedeni na
v razdelku »Velja za«.