Özet
En yeni Vektör Gelişmiş Şifreleme Standardı (AES) (VAES) yönerge kümesini destekleyen Windows cihazları veri hasarına maruz kalabilir. Etkilenen Windows cihazları yeni donanımda aşağıdakilerden birini kullanır:
-
Şifre metin çalma (AES-XTS) ile AES XEX tabanlı tweaked-codebook modu
-
AES with Galois/Counter Mode (GCM) (AES-GCM)
Verilerin daha fazla zarar görmesini önlemek için bu sorunu 24 Mayıs 2022 önizleme sürümünde ve 14 Haziran 2022 güvenlik sürümünde ele aldık. Bu güncelleştirmeleri uyguladıktan sonra, Windows Server 2022 ve Windows 11 (özgün sürüm) üzerine yükledikten sonra neredeyse bir ay boyunca daha yavaş performans görebilirsiniz. Performans düşüşü olabilecek senaryolar şunlardır:
-
BitLocker
-
Aktarım Katmanı Güvenliği (TLS) (özellikle yük dengeleyiciler)
-
Özellikle kurumsal müşteriler için disk aktarım hızı
Bu sizi etkilerse, daha fazla zarar görmesini önlemek için 24 Mayıs 2022 önizleme sürümünü veya 14 Haziran 2022 güvenlik sürümünü en kısa sürede yüklemenizi kesinlikle öneririz. 23 Haziran 2022 önizleme sürümünü veya 12 Temmuz 2022 güvenlik sürümünü yükledikten sonra performans geri yüklenir.
Semptomlar
-
24 Mayıs 2022 önizleme sürümü veya 14 Haziran 2022 güvenlik sürümü için Windows güncelleştirmesi yüklendikten sonra AES tabanlı işlemler iki kez (2 kat) daha yavaş olabilir.
Nedeni
VAES (vektörleştirilmiş AES) yönergelerinden yararlanmak için SymCrypt'in Windows 11 (özgün sürüm) ve Windows Server 2022 sürümlerine yeni kod yolları ekledik. SymCrypt, Windows'taki çekirdek şifreleme kitaplığıdır. Bu yönergeler, desteklenen en yeni işlemcilere sahip donanım için Gelişmiş Vektör Uzantıları (AVX) yazmaçları üzerinde hareket eder.
Çözüm/Geçici Çözüm
İşletim sisteminiz için 23 Haziran 2022 önizleme sürümünü yükleyin; aşağıya bakın:
Veya
İşletim sisteminiz için 12 Temmuz 2022 güvenlik sürümünü yükleyin; aşağıya bakın:
Daha fazla bilgi
Microsoft, bunun listelenen Microsoft ürünlerinde bir sorun olduğunu doğruladı
öğesini seçin.
