Tóm tắt
Các thiết bị Windows hỗ trợ bộ hướng dẫn Vector Advanced Encryption Standard (AES) (VAES) mới nhất có thể dễ bị hư hỏng dữ liệu. Các thiết bị Windows bị ảnh hưởng sử dụng một trong các tùy chọn sau trên phần cứng mới:
-
AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
-
AES có Galois/Chế độ Truy cập (GCM) (AES-GCM)
Để tránh hư hỏng thêm dữ liệu, chúng tôi đã khắc phục sự cố này trong bản phát hành bản xem trước ngày 24 tháng 5 năm 2022 và bản phát hành bảo mật ngày 14 tháng 6 năm 2022. Sau khi áp dụng các bản cập nhật đó, bạn có thể nhận thấy hiệu suất chậm hơn trong gần một tháng sau khi cài đặt chúng trên Windows Server 2022 và Windows 11 (bản phát hành ban đầu). Các kịch bản có thể làm giảm hiệu suất bao gồm:
-
BitLocker
-
Transport Layer Security (TLS) (đặc biệt là cân bằng tải)
-
Lưu lượng đĩa, đặc biệt là đối với khách hàng doanh nghiệp
Nếu điều này ảnh hưởng đến bạn, chúng tôi đặc biệt khuyên bạn nên cài đặt bản phát hành xem trước ngày 24 tháng 5 năm 2022 hoặc bản phát hành bảo mật ngày 14 tháng 6 năm 2022 càng sớm càng tốt để tránh hư hỏng thêm. Hiệu suất sẽ được khôi phục sau khi bạn cài đặt bản phát hành xem trước ngày 23 tháng 6 năm 2022 hoặc bản phát hành bảo mật ngày 12 tháng 7 năm 2022.
Dấu hiệu
-
Các hoạt động dựa trên AES có thể chậm hơn hai lần (2x) sau khi cài đặt bản cập nhật Windows cho bản phát hành bản xem trước ngày 24 tháng 5 năm 2022 hoặc bản phát hành bảo mật ngày 14 tháng 6 năm 2022.
Nguyên nhân
Chúng tôi đã thêm các đường dẫn mã mới vào phiên bản Windows 11 (bản phát hành gốc) và Windows Server 2022 của SymCrypt để tận dụng hướng dẫn VAES (véc tơ hóa AES). SymCrypt là thư viện mã hóa cốt lõi trong Windows. Những hướng dẫn này hoạt động trên Advanced Vector Extensions (AVX) đăng ký phần cứng với các bộ xử lý được hỗ trợ mới nhất.
Giải pháp/Giải pháp thay thế
Cài đặt bản phát hành xem trước ngày 23 tháng 6 năm 2022 cho HĐH của bạn; xem bên dưới:
Hoặc
Cài đặt bản phát hành bảo mật ngày 12 tháng 7 năm 2022 cho HĐH của bạn; xem bên dưới:
Thông tin thêm
Microsoft đã xác nhận rằng đây là sự cố trong các sản phẩm của Microsoft được liệt kê
trong mục "Áp dụng cho".