Microsoftは、最新バージョンのWindowsの暗号化アクセラレーションに問題があり、データが破損する可能性があることを認めるナレッジベースの記事を公開しました。
同社は、Windows 11および Windows Server 2022の2022年6月のセキュリティ更新プログラムをインストールして、「さらなる損害を防ぐ」ことを推奨していますが、バグのために既にデータを失った人に推奨される解決策はありません。
この問題は、暗号化操作を高速化するための Vector Advanced Encryption Standard (VAES) 命令をサポートする比較的最近のPCおよびサーバーにのみ影響します。
Microsoftは、影響を受けるシステムが「新しいハードウェアで」AES-XTSまたはAES-GCM 命令を使用していると述べています。AVX-512命令セットの一部であるVAES命令は、IntelのIce Lake、Tiger Lake、Rocket Lake、Alder Lakeアーキテクチャでサポートされています。
これらは、ラップトップ用の一部の第 10 世代Core CPUだけでなく、すべての第11世代および第12 世代にも電力を供給します。AMDの今後の Zen 4 アーキテクチャもVAESをサポートします。
Microsoftは、Windowsの暗号化関数ライブラリであるSymCryptで更新された暗号化命令をサポートするために「新しいコード パス」を追加したときに問題が発生したと述べています。 これらのコード パスは、Windows 11 および Windows Server 2022 の最初のリリースで追加されたため、この問題は Windows 10 や Windows Server 2019 などの古いバージョンには影響しません。
Windowsの2022年6月のセキュリティ更新プログラム パッケージ(Windows 11 ビルド 22000.778) で提供されるこの問題の最初の修正は、パフォーマンスの低下を犠牲にしてさらなる損傷を防ぎます。
最初の修正は、これらのプロセッサの暗号化アクセラレーションを完全に無効にすることであったことを示唆しています。2022 年 7 月のセキュリティ更新プログラム (Windows 11 ビルド 22000.795) をインストールすると、以前のレベルにパフォーマンスが回復するはずですが、最初のパッチをインストールすると、Bitlocker で暗号化されたディスクまたはトランスポート層セキュリティ (TLS) プロトコルを使用したり、サーバー上の暗号化されたストレージにアクセスしたりすることがすべて遅くなります。 .
(via Arts Technica)
Last Updated on 2022年8月10日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
