微软警告说,其设备在某些最新处理器上运行的Windows11和WindowsServer2022用户有丢失数据的风险。“支持最新矢量高级加密标准(AES)(VAES)指令集的Windows设备可能容易受到数据的影响(在新标签中打开)损坏,”该公司在警告中说。
解释说受此问题影响的设备使用AES-XTS或AES-GCM分组密码模式。微软没有说明这个缺陷是如何表现出来的,以及用户如何知道他们是否受到了影响。它确实表示已通过5月24日和6月14日发布的软件补丁解决了该问题。
这些修复确实带有相当大的警告,一些报告声称它们会严重减慢端点,基于AES的操作可能比应用补丁之前慢两倍。
显然,BitLocker、传输层安全性(TLS)(特别是负载平衡器)和磁盘吞吐量(主要针对企业客户)受到的影响最大。
“我们为Windows11(原始版本)和WindowsServer2022版本的SymCrypt添加了新的代码路径,以利用VAES(矢量化AES)指令,”微软表示。“SymCrypt是Windows中的核心加密库。这些指令作用于具有最新支持的处理器的硬件的高级矢量扩展(AVX)寄存器。”
如果性能问题严重影响您的端点,Microsoft建议安装6月23日预览更新(Windows11、WindowsServer2022)或7月12日安全更新(Windows11、WindowsServer2022),因为这些应该会恢复初始性能指标。
“如果这影响到你,我们强烈建议你尽快安装2022年5月24日的预览版或2022年6月14日的安全版,以防止进一步的损害,”微软总结道。“安装2022年6月23日预览版或2022年7月12日安全版后,性能将恢复。”
数据丢失,无论是灾难还是盗窃,都是当今组织面临的主要挑战,这就是为什么专家建议确保备份所有数据(在新标签中打开),并且定期测试备份。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!