支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損
文/林妍溱 | 2022-08-10發表
微軟本周公告,Windows 11 PC若使用的CPU支援最新的Vector Advanced Encryption Standard(VAES)指令集,可能會發生資料毁損的問題。修補好的代價是PC效能會降低。還好微軟又再釋出解決效能變慢的Windows更新。
微軟指出,若Windows 11 PC或Windows Server 2022搭載的CPU支援AES-XTS(AES XEX-based tweaked-codebook mode with ciphertext stealing)或是AES-GCM(AES with Galois/Counter Mode)其中一種指令集,則該臺機器會受影響。
事實上,幾乎所有搭載新Intel CPU的最新Windows 機器都受影響。VAES是Intel VAX512指令集的一部分。一些現代CPU,包括Intel Ice Lake、Tiger Lake、 Rocket Lake及 Alder Lake,以及AMD 即將推出的Zen 4架構,也都支援VAES指令。
微軟其實在今年5月24日發布的Windows 11更新預覽版,以及6月14日的安全更新已經加入修補程式,可避免資料「進一步毁損」。但有代價:微軟說,用戶安裝後將近一個月會發現在某些情況下效能變慢。這情況有三種:包括使用BitLocker、TLS(特別是啟動負載平衡時)以及磁碟傳輸,後者尤其見於企業用戶。在上述情境中AES運作變得2倍慢,意即效能減半。
微軟解釋,這是因為,為了善用VAES指令,微軟在Windows 11(原始版)及Windows Server 2022版的SymCypt元件加入新的程式碼路徑。SymCrypt是Windows密碼程式庫。所幸微軟說明,等安裝6月23日的Windows 11更新預覽版,或是7月12日的安全更新後,效能就會恢復了。
不過,雖然最新更新可緩解效能下降問題,但先前毁損的資料並無法回復。
由於微軟的更新都是在Windows 11或Server 2022,因此Windows 10 或 Windows Server 2019系統用戶應不需擔心這問題。
這是Intel VAX 512指令集相關的最新臭蟲。6月釋出的最新版OpenSSL 3.0.4版出現和Intel AVX512指令集相關記憶體毁損臭蟲,為防遭駭客利用,迫使已安裝的用戶移除。不久後維護單位釋出OpenSSL 3.0.5版解決這項問題。
https://www.ithome.com.tw/news/152404