微軟 8 日緊急公告,搭載最新支援處理器、亦即支援最新向量化進階加密標準(Vector Advanced Encryption Standard,VAES)的 Windows 裝置(運行 Windows 11 或 Windows Server 2022 作業系統)會有招致「資料損毀」的風險。凡受新已知問題影響的裝置,會在新硬體使用 AES-XTS 或 AES-GCM 等區塊加密模式。
微軟表示,為了防止資料損毀,經確認的已知問題分別在 5 月 24 日預覽版更新及 6 月 14 日安全版更新解決。但這些更新對系統效能造成影響,因運行 Windows Server 2022 及 Windows 11 作業系統的受影響系統安裝基於 AES 的操作指令,可能會讓效能慢兩倍。
不僅如此,包括 BitLocker 磁碟機加密、TLS(Transport Layer Security)連線加密,以及磁碟傳輸速率等效能也受不小影響。微軟描述原因時指出,Windows 11 及 Windows Server 2022 版的 SymCrypt(亦即 Windows 核心加密函式庫)新增程式碼路徑,充分利用 VAES 指令。這些指令會對搭載最新支援處理器的硬體 CPU 進階向量擴充指令集(Advanced Vector Extensions,AVX)暫存器發生作用。
有性能下降問題的使用者,微軟建議最佳解決之道,就是完成 6 月 23 日預覽版更新或 7 月 12 日安全更新。微軟拍胸脯保證,一旦完成 Windows 更新,便能恢復最初效能。
總而言之,新硬體可能面臨的「資料損毀」風險,使用者應儘快安裝 5 月 24 日預覽版更新及 6 月 14 日安全版更新,以避免資料毀損遺失。但安裝更新後,恐免不了效能變慢,使用者須再完成 6 月 23 日或 7 月 12 日更新,才能讓效能恢復往日雄風。換言之,使用者必須「厚工」經過兩次更新,才能兼顧資料安全與系統效能。
(首圖來源:微軟)
