支援最新VAES指令集的CPU可能造成Windows 11 PC资料毁损
文/林妍溱 | 2022-08-10发表
微软本周公告,Windows 11 PC若使用的CPU支援最新的Vector Advanced Encryption Standard(VAES)指令集,可能会发生资料毁损的问题。修补好的代价是PC效能会降低。还好微软又再释出解决效能变慢的Windows更新。
微软指出,若Windows 11 PC或Windows Server 2022搭载的CPU支援AES-XTS(AES XEX-based tweaked-codebook mode with ciphertext stealing)或是AES-GCM(AES with Galois/Counter Mode)其中一种指令集,则该台机器会受影响。
事实上,几乎所有搭载新Intel CPU的最新Windows 机器都受影响。VAES是Intel VAX512指令集的一部分。一些现代CPU,包括Intel Ice Lake、Tiger Lake、 Rocket Lake及 Alder Lake,以及AMD 即将推出的Zen 4架构,也都支援VAES指令。
微软其实在今年5月24日发布的Windows 11更新预览版,以及6月14日的安全更新已经加入修补程式,可避免资料“进一步毁损”。但有代价:微软说,用户安装后将近一个月会发现在某些情况下效能变慢。这情况有三种:包括使用BitLocker、TLS(特别是启动负载平衡时)以及磁盘传输,后者尤其见于企业用户。在上述情境中AES运作变得2倍慢,意即效能减半。
微软解释,这是因为,为了善用VAES指令,微软在Windows 11(原始版)及Windows Server 2022版的SymCypt元件加入新的程式码路径。SymCrypt是Windows密码程式库。所幸微软说明,等安装6月23日的Windows 11更新预览版,或是7月12日的安全更新后,效能就会恢复了。
不过,虽然最新更新可缓解效能下降问题,但先前毁损的资料并无法回复。
由于微软的更新都是在Windows 11或Server 2022,因此Windows 10 或 Windows Server 2019系统用户应不需担心这问题。
这是Intel VAX 512指令集相关的最新臭虫。6月释出的最新版OpenSSL 3.0.4版出现和Intel AVX512指令集相关内存毁损臭虫,为防遭骇客利用,迫使已安装的用户移除。不久后维护单位释出OpenSSL 3.0.5版解决这项问题。
https://www.ithome.com.tw/news/152404