放大(来源:微软)
Microsoft 发布了一篇知识库文章,承认最新版本的 Windows 中的加密加速问题可能导致数据损坏。该公司建议为 Windows 11 和 Windows Server 2022 安装 2022 年 6 月的安全更新,“以防止进一步损坏”,尽管对于因该错误而已经丢失数据的任何人都没有建议的解决方案。
这些问题仅影响支持矢量高级加密标准 (VAES) 指令以加速加密操作的相对较新的 PC 和服务器。微软表示,受影响的系统“在新硬件上”使用 AES-XTS 或 AES-GCM 指令。作为 AVX-512 指令集的一部分,英特尔的 Ice Lake、Tiger Lake、Rocket Lake 和Alder Lake架构支持 VAES 指令——这些架构支持一些用于笔记本电脑的第 10 代核心 CPU,以及所有第 11 代和第 12 代核心 CPU。 AMD 即将推出的 Zen 4 架构也支持 VAES,不过当这些芯片在秋季发布时,补丁将有足够的时间来扩散。
微软表示,该问题是由于在 Windows 的加密函数库SymCrypt中添加“新代码路径”以支持更新的加密指令时引起的。这些代码路径是在 Windows 11 和 Windows Server 2022 的初始版本中添加的,因此该问题不应影响 Windows 10 或 Windows Server 2019 等旧版本。