微软发表了一篇知识库文章,承认最新版本的Windows存在加密加速的问题,可能导致数据损坏。该公司建议安装6月2022日的Windows 11和Windows Server 2022的安全更新,"以防止进一步的损害",虽然没有建议的解决方案,谁已经失去了数据,因为这个错误。
这些问题只影响相对较新的个人电脑和服务器,它们支持用于加速加密操作的矢量高级加密标准(VAES)指令。微软表示,受影响的系统 "在新硬件上 "使用AES-XTS或AES-GCM指令。作为AVX-512指令集的一部分,VAES指令被英特尔的Ice Lake、Tiger Lake、Rocket Lake和Alder Lake架构所支持--这些架构为一些用于笔记本电脑的第10代酷睿CPU以及所有第11代和第12代酷睿CPU供电。AMD即将推出的Zen 4架构也支持VAES,不过当这些芯片在秋季发布时,补丁已经有足够的时间来扩散了。
微软表示,这个问题是在它添加 "新的代码路径 "以支持SymCrypt(Windows的加密函数库)中更新的加密指令时造成的。 这些代码路径是在Windows 11和Windows Server 2022的初始版本中添加的,所以这个问题不应该影响Windows 10或Windows Server 2019等旧版本。
在Windows2022年6月的安全更新包(Windows 11 build 22000.778)中提供的对该问题的初步修复,将以降低性能为代价防止进一步破坏,这表明最初的修复是完全禁用这些处理器的加密加速。使用Bitlocker加密磁盘或传输层安全(TLS)协议或访问服务器上的加密存储,在安装第一个补丁后都会变慢,不过安装2022年7月的安全更新(Windows 11 build 22000.795)应该能将性能恢复到以前的水平。
