支援最新VAES指令集的CPU可能造成Windows 11 PC资料毁损
文/林妍溱 | 2022-08-10发表
微软本周公告，Windows 11 PC若使用的CPU支援最新的Vector Advanced Encryption Standard（VAES）指令集，可能会发生资料毁损的问题。修补好的代价是PC效能会降低。还好微软又再释出解决效能变慢的Windows更新。
微软指出，若Windows 11 PC或Windows Server 2022搭载的CPU支援AES-XTS（AES XEX-based tweaked-codebook mode with ciphertext stealing）或是AES-GCM（AES with Galois/Counter Mode）其中一种指令集，则该台机器会受影响。
事实上，几乎所有搭载新Intel CPU的最新Windows 机器都受影响。VAES是Intel VAX512指令集的一部分。一些现代CPU，包括Intel Ice Lake、Tiger Lake、 Rocket Lake及 Alder Lake，以及AMD 即将推出的Zen 4架构，也都支援VAES指令。
微软其实在今年5月24日发布的Windows 11更新预览版，以及6月14日的安全更新已经加入修补程式，可避免资料“进一步毁损”。但有代价：微软说，用户安装后将近一个月会发现在某些情况下效能变慢。这情况有三种：包括使用BitLocker、TLS（特别是启动负载平衡时）以及磁盘传输，后者尤其见于企业用户。在上述情境中AES运作变得2倍慢，意即效能减半。
微软解释，这是因为，为了善用VAES指令，微软在Windows 11（原始版）及Windows Server 2022版的SymCypt元件加入新的程式码路径。SymCrypt是Windows密码程式库。所幸微软说明，等安装6月23日的Windows 11更新预览版，或是7月12日的安全更新后，效能就会恢复了。
不过，虽然最新更新可缓解效能下降问题，但先前毁损的资料并无法回复。
由于微软的更新都是在Windows 11或Server 2022，因此Windows 10 或 Windows Server 2019系统用户应不需担心这问题。
这是Intel VAX 512指令集相关的最新臭虫。6月释出的最新版OpenSSL 3.0.4版出现和Intel AVX512指令集相关内存毁损臭虫，为防遭骇客利用，迫使已安装的用户移除。不久后维护单位释出OpenSSL 3.0.5版解决这项问题。
https://www.ithome.com.tw/news/152404

你可能成为正版软件的受害者

这就是不想升WIN11的原因 每次都变正版公测

现在的Win11真的是给各团队在练蛊耶 XD

还没有看到什么技术文章提到为什么内存会混损的说

intel的锅?

微软的锅吧

近一年买的笔电好像都会不小心被微软强奸成win11

win10没事，不能说是I皇的错吧

最惨的是付费公测

通篇把 AVX-512 打错成 VAX512

这记者很明显是A粉,Zen3也有VAES刻意不提==讲的好像只有I家才会有毛病,意图带风向KB5017259公告 https://t.ly/rF8Y在7/22号已发布安全修正

难怪我vbox毁坏

下次谁还在那边跟我扯windows从XP开始就是换皮不换骨我就逼他用AMD cpu硬解看NYKD54

这篇文章有英文版本，错的地方一模一样，就看是谁抄谁。

你把5566放在哪......看错

....要介绍眼镜行吗?

您可能是正版软件的受害者