[情報] 支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損

作者: hn9480412 (ilinker)   2022-08-10 20:50:18
支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損
文/林妍溱 | 2022-08-10發表
微軟本周公告,Windows 11 PC若使用的CPU支援最新的Vector Advanced Encryption Standard(VAES)指令集,可能會發生資料毁損的問題。修補好的代價是PC效能會降低。還好微軟又再釋出解決效能變慢的Windows更新。
微軟指出,若Windows 11 PC或Windows Server 2022搭載的CPU支援AES-XTS(AES XEX-based tweaked-codebook mode with ciphertext stealing)或是AES-GCM(AES with Galois/Counter Mode)其中一種指令集,則該臺機器會受影響。
事實上,幾乎所有搭載新Intel CPU的最新Windows 機器都受影響。VAES是Intel VAX512指令集的一部分。一些現代CPU,包括Intel Ice Lake、Tiger Lake、 Rocket Lake及 Alder Lake,以及AMD 即將推出的Zen 4架構,也都支援VAES指令。
微軟其實在今年5月24日發布的Windows 11更新預覽版,以及6月14日的安全更新已經加入修補程式,可避免資料「進一步毁損」。但有代價:微軟說,用戶安裝後將近一個月會發現在某些情況下效能變慢。這情況有三種:包括使用BitLocker、TLS(特別是啟動負載平衡時)以及磁碟傳輸,後者尤其見於企業用戶。在上述情境中AES運作變得2倍慢,意即效能減半。
微軟解釋,這是因為,為了善用VAES指令,微軟在Windows 11(原始版)及Windows Server 2022版的SymCypt元件加入新的程式碼路徑。SymCrypt是Windows密碼程式庫。所幸微軟說明,等安裝6月23日的Windows 11更新預覽版,或是7月12日的安全更新後,效能就會恢復了。
不過,雖然最新更新可緩解效能下降問題,但先前毁損的資料並無法回復。
由於微軟的更新都是在Windows 11或Server 2022,因此Windows 10 或 Windows Server 2019系統用戶應不需擔心這問題。
這是Intel VAX 512指令集相關的最新臭蟲。6月釋出的最新版OpenSSL 3.0.4版出現和Intel AVX512指令集相關記憶體毁損臭蟲,為防遭駭客利用,迫使已安裝的用戶移除。不久後維護單位釋出OpenSSL 3.0.5版解決這項問題。
https://www.ithome.com.tw/news/152404
作者: abc21086999 (呵呵)   2022-08-10 20:58:00
你可能成為正版軟體的受害者
作者: dos01 (朵斯01)   2022-08-10 21:02:00
這就是不想升WIN11的原因 每次都變正版公測
作者: Medic   2022-08-10 21:11:00
現在的Win11真的是給各團隊在練蠱耶 XD
作者: labbat (labbat)   2022-08-10 21:21:00
還沒有看到什麼技術文章提到為什麼記憶體會混損的說
作者: ltytw (ltytw)   2022-08-10 21:28:00
intel的鍋?
作者: cor1os (大丈夫だ問題ない)   2022-08-10 21:29:00
微軟的鍋吧
作者: laechan (揮淚斬馬雲)   2022-08-10 21:34:00
近一年買的筆電好像都會不小心被微軟強奸成win11
作者: reaturn (廿年後回頭看台灣)   2022-08-10 21:34:00
win10沒事,不能說是I皇的錯吧
作者: io45for222 (廢天地滅生靈神裂歇寧清)   2022-08-10 21:40:00
最慘的是付費公測
作者: goldie (阿良)   2022-08-10 21:43:00
通篇把 AVX-512 打錯成 VAX512
作者: LiNcUtT (典)   2022-08-10 21:55:00
這記者很明顯是A粉,Zen3也有VAES刻意不提==講的好像只有I家才會有毛病,意圖帶風向KB5017259公告 https://t.ly/rF8Y在7/22號已發布安全修正
作者: kingofsdtw (不能閒下來!!)   2022-08-10 23:39:00
難怪我vbox毀壞
作者: c52chungyuny (PiPiDa)   2022-08-11 03:43:00
下次誰還在那邊跟我扯windows從XP開始就是換皮不換骨我就逼他用AMD cpu硬解看NYKD54
作者: substar (...)   2022-08-11 11:10:00
這篇文章有英文版本,錯的地方一模一樣,就看是誰抄誰。
作者: ineedadvice (authenticity)   2022-12-24 19:19:00
你把5566放在哪......看錯
作者: KYALUCARD (KYALUCARD)   2022-12-24 19:19:00
....要介紹眼鏡行嗎?
作者: DrGun (Dr. Gun)   2022-08-11 16:23:00
您可能是正版軟體的受害者

Links booklink

Contact Us: admin [ a t ] ucptt.com