Windows 11 和 Server 2022 加密錯誤可能會“損壞”新設備上的數據

Microsoft發布了一篇知識庫文章，承認最新版本的 Windows 中的加密加速存在可能導致數據損壞的問題。該公司建議安裝 Windows 11 和 Windows Server 2022 的 2022 年 6 月安全更新“以防止進一步的損害”，儘管對於那些已經因該錯誤而丟失數據的人沒有建議的解決方案。

這些問題僅影響支持矢量高級加密標準 (VAES) 指令以加速加密操作的相對較新的 PC 和服務器。微軟表示，受影響的系統“在新硬件上”使用 AES-XTS 或 AES-GCM 指令。作為 AVX-512 指令集的一部分，VAES 指令受到 Intel Ice Lake、Tiger Lake、Rocket Lake 和Alder Lake架構的支持 – 它們運行一些第 10 代酷睿筆記本電腦處理器，以及所有第 11 代和第 12 代處理器。主要處理器。AMD 即將推出的 Zen 4 架構也支持 VAES，不過到秋季發布這些芯片時，將有足夠的時間來傳播補丁。

微軟表示，該問題是由於在Windows 加密函數庫SymCrypt中添加“新代碼路徑”來支持更新的加密指令造成的。這些代碼路徑是在 Windows 11 和 Windows Server 2022 的初始版本中添加的，因此該問題不應影響 Windows 10 或 Windows Server 2019 等舊版本。

2022 年 6 月的 Windows 安全更新（Windows 11 Build 22000.778）中引入了對該問題的初步修復，假設最初的修復是完全禁用這些處理器上的加密加速，則將以犧牲性能為代價來防止進一步的損害。安裝第一個修補程序後，使用 Bitlocker 或傳輸層安全 (TLS) 加密驅動器或訪問服務器上的加密存儲的運行速度會變慢，但安裝 2022 年 7 月安全更新 (Windows 11 Build 22000.795) 應將性能恢復到之前的水平 。