Windows 11とServer 2022の暗号化バグにより、新しいデバイス上のデータが「破損」する可能性がある

Microsoft は、最新バージョンの Windows の暗号化アクセラレーションにデータ破損を引き起こす可能性がある問題を認めるナレッジベース記事を公開しました。同社は、「さらなる被害を防ぐために」Windows 11とWindows Server 2022の2022年6月のセキュリティ更新プログラムをインストールすることを推奨しているが、すでにエラーによってデータを失ったユーザーに対して推奨される解決策はない。

この問題は、暗号化操作を高速化する Vector Advanced Encryption Standard (VAES) 命令をサポートする比較的新しい PC およびサーバーにのみ影響します。Microsoftは、影響を受けるシステムは「新しいハードウェア上で」AES-XTSまたはAES-GCM命令を使用していると述べている。AVX-512 命令セットの一部として、VAES 命令は Intel Ice Lake、Tiger Lake、Rocket Lake、Alder Lakeアーキテクチャでサポートされており、一部の第 10 世代 Core ラップトップ プロセッサと、すべての第 11 世代および第 12 世代プロセッサで実行されます。メインプロセッサ。AMDの次期Zen 4アーキテクチャもVAESをサポートしているが、これらのチップが秋にリリースされるまでには、パッチが普及するのに十分な時間があるだろう。

Microsoftは、この問題は、Windows暗号化関数ライブラリであるSymCryptの更新された暗号化命令をサポートするための「新しいコードパス」が追加されたことが原因であると述べている。これらのコード パスは Windows 11 および Windows Server 2022 の初期リリースに追加されたものであるため、この問題は Windows 10 や Windows Server 2019 などの古いバージョンには影響しません。

2022 年 6 月の Windows セキュリティ アップデート(Windows 11 ビルド 22000.778) で導入されたこの問題の最初の修正は、元の修正がこれらのプロセッサの暗号化アクセラレーションを完全に無効にすることであったと仮定すると、パフォーマンスを犠牲にしてさらなる被害を防ぎます。最初の修正プログラムをインストールすると、Bitlocker または Transport Layer Security (TLS) で暗号化されたドライブを使用したり、サーバー上の暗号化されたストレージにアクセスしたりすると動作が遅くなりますが、2022 年 7 月のセキュリティ更新プログラム (Windows 11 ビルド 22000.795) をインストールすると、パフォーマンスが以前のレベルに回復するはずです 。