VAES を備えた Windows 11 対応 CPU はデータ破損に対して脆弱です

Windows 11 が最初に登場して以来、最初は変更に抵抗があったにもかかわらず、より多くの人が Windows 11 を受け入れるようになりました。

平均的なユーザーは依然として Windows 10 を毎日使用することを好みますが、Microsoft は Windows 11 を現在の安定したエクスペリエンスに変えるために多大な努力を払ってきました。

最新のオペレーティング システムが昨年夏に初めてリリースされたとき、ユーザーは、それを実行するための厳しいシステム要件のために不満を感じていました。

当時、AMD と Intel の最新のプロセッサのみがサポートされていました。これらのプロセッサは、前世代の CPU に比べてセキュリティ サポートが強化されていると言われていました。

もちろん、混乱を避けるために、ここでは Intel 第 7 世代 Kaby Lake および AMD Zen (Ryzen 1000) 以前のプロセッサについて話しています。

ただし、Windows 11 オペレーティング システムの信頼性が向上したとはいえ、後で説明するように、100% 問題がないわけではありません。

Microsoft は KB5017259 で VAES CPU の問題を認めています

にもかかわらず、レドモンドのテクノロジー大手は、ベクトル化 AES (VAES) 命令を備えたサポートされている CPU に問題があることを発見しました。

Microsoft は、Advanced Encryption Standard (AES) ディレクティブはデータ暗号化を高速化するように設計されており、ディレクティブにエラーがあると必ずデバイス データに悪影響を与えるため、このような Windows 11 および Windows Server デバイスはデータ破損に対して脆弱であると述べています。

最新の Vector Advanced Encryption Standard (AES) (VAES) 命令セットをサポートする Windows デバイスは、データ破損に対して脆弱になる可能性があります。

Microsoft の声明で言及されている影響を受ける Windows デバイスは、実際には新しいハードウェアで次のいずれかを使用しています:

• 暗号文を盗む AES ベースの XEX 調整コードブック モード (AES-XTS) )
• AES with Galois/Counter Mode (GCM) (AES-GCM)

症状に基づいて、Microsoft は、インストール中の AES ベースの操作は、インストール後に 2 倍遅くなる可能性があると述べています。 2022 年 5 月 24 日のプレビューまたは 2022 年 6 月 14 日のセキュリティ Windows 更新プログラム。

どうやら、これは、テクノロジー大手が VAES (ベクトル化 AES) 命令を利用するために、Windows 11 (オリジナル) および Windows Server 2022 バージョンの SymCrypt に新しいコード パスを追加したためです。

SymCrypt が Windows のコア暗号化ライブラリであることをすでにご存知の方もいるかもしれません。これらの命令は、サポートされている最新のプロセッサを搭載したハードウェアの Advanced Vector Extensions (AVX) レジスタ上で動作します。

ここで良いニュースがいくつかあります。つまり、Microsoft は以前の Windows 更新プログラム KB5014746 および KB5014019 でこの問題をすでに修正しています。

その結果、影響を受けるユーザーは、回避策更新プログラムをインストールすると、BitLocker、TLS、およびディスク スループットにパフォーマンスの影響が生じることが予想されます。

Microsoft は影響を受ける CPU の公式リストをまだ提供していませんが、私たちが知る限りでは、第 10 世代 Ice Lake 10nm モバイル チップ以降の Intel CPU が影響を受けます。

これらは実際、新しい Sunny Cove 設計で VAES 命令を導入した最初の CPU です。

この問題はどうすれば解決できますか?

お使いのオペレーティング システムに 2022 年 6 月 23 日のプレビューをインストールします:

• Windows 11 (オリジナル) – KB5014668
• Windows Server 2022 – KB5014665

レドモンドを拠点とするテクノロジー大手が提供する別のオプションを以下に示します。これは、上記のオプションの代替品です。

お使いのオペレーティング システムに 2022 年 7 月 12 日のセキュリティ ビルドをインストールします:

• Windows 11 (オリジナル) – KB5015814
• Windows Server 2022 – KB5015827

サポートされている Windows 11 プロセッサでユーザーがパフォーマンスの問題に遭遇したのはこれが初めてではないことを覚えている人もいるかもしれません。

昨年、仮想化ベースのセキュリティ (VBS) が、サポートされているチップ上でもゲームに深刻な影響を与えていることが明らかになりました。

将来がどうなるかはこれからわか​​りますが、Windows 11 はまだ若いオペレーティング システムであり、まだ多くの問題が存在する可能性があることに留意してください。

以上がVAES を備えた Windows 11 対応 CPU はデータ破損に対して脆弱ですの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。