บทสรุป
อุปกรณ์ Windows ที่สนับสนุนชุดคําสั่งใหม่ล่าสุดของ Vector Advanced Encryption Standard (AES) (VAES) อาจมีความเสี่ยงต่อความเสียหายของข้อมูล อุปกรณ์ Windows ที่ได้รับผลกระทบใช้ หนึ่งใน รายการต่อไปนี้บนฮาร์ดแวร์ใหม่:
-
โหมด Codebook แบบปรับแต่งตาม AES XEX ที่มีการขโมยการเข้ารหัสลับ (AES-XTS)
-
AES ที่มี Galois/ตัวนับโหมด (GCM) (AES-GCM)
เพื่อป้องกันความเสียหายของข้อมูลเพิ่มเติม เราได้แก้ไขปัญหานี้ในรุ่นตัวอย่างของวันที่ 24 พฤษภาคม 2022 และการเผยแพร่ความปลอดภัยในวันที่ 14 มิถุนายน 2022 หลังจากใช้การอัปเดตเหล่านั้น คุณอาจสังเกตเห็นว่าประสิทธิภาพการทํางานช้าลงเกือบหนึ่งเดือนหลังจากที่คุณติดตั้งบน Windows Server 2022 และ Windows 11 (รุ่นดั้งเดิม) สถานการณ์ที่อาจมีการลดประสิทธิภาพการทํางานมีดังนี้:
-
BitLocker
-
Transport Layer Security (TLS) (โดยเฉพาะโหลดบาลานเซอร์)
-
ปริมาณงานบนดิสก์ โดยเฉพาะสําหรับลูกค้าองค์กร
หากปัญหานี้ส่งผลกระทบต่อคุณ เราขอแนะนําให้คุณติดตั้งรุ่นตัวอย่างของวันที่ 24 พฤษภาคม 2022 หรือการเผยแพร่ด้านความปลอดภัยในวันที่ 14 มิถุนายน 2022 โดยเร็วที่สุดเพื่อป้องกันความเสียหายเพิ่มเติม ประสิทธิภาพจะถูกคืนค่าหลังจากที่คุณติดตั้งรุ่นตัวอย่างวันที่ 23 มิถุนายน 2022 หรือการเผยแพร่ความปลอดภัยวันที่ 12 กรกฎาคม 2022
อาการ
-
การดําเนินการบน AES อาจช้าลงสองครั้ง (2x) หลังจากติดตั้งการอัปเดต Windows สําหรับการเผยแพร่ตัวอย่างในวันที่ 24 พฤษภาคม 2022 หรือการเผยแพร่ด้านความปลอดภัยของวันที่ 14 มิถุนายน 2022
สาเหตุ
เราได้เพิ่มพาธรหัสใหม่ไปยังWindows 11 (รุ่นดั้งเดิม) และ SymCrypt เวอร์ชัน Windows Server 2022 เพื่อใช้ประโยชน์จากคําแนะนําของ VAES (Vectorized AES) SymCrypt เป็นไลบรารีการเข้ารหัสลับหลักใน Windows คําแนะนําเหล่านี้จะดําเนินการกับ Advanced Vector Extensions (AVX) ที่ลงทะเบียนสําหรับฮาร์ดแวร์ด้วยตัวประมวลผลใหม่ล่าสุดที่รองรับ
ความละเอียด/วิธีแก้ไขปัญหาชั่วคราว
ติดตั้งรุ่นตัวอย่างวันที่ 23 มิถุนายน 2022 สําหรับระบบปฏิบัติการของคุณ ดูด้านล่าง:
หรือ
ติดตั้งการเผยแพร่ความปลอดภัยวันที่ 12 กรกฎาคม 2022 สําหรับระบบปฏิบัติการของคุณ ดูด้านล่าง:
ข้อมูลเพิ่มเติม
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่แสดงอยู่ในรายการ
ในส่วน "นําไปใช้กับ"