当 Windows 11 首次发布时,由于微软为其引入了严格的系统要求,因此引发了很多烦恼。仅支持AMD 和 Intel的现代微处理器,因为据说与上一代 CPU(即 Intel 第 7 代“Kaby Lake”和 AMD Zen(Ryzen 1000)或更早版本)相比,它们具有增强的安全支持。
但是,Microsoft 发现带有矢量化 AES (VAES) 指令的受支持 CPU 存在问题。该公司指出,此类 Windows 11 和 Windows Server 2022 设备“容易受到数据损坏”,因为高级加密标准 (AES) 指令旨在加速数据加密,其中的任何错误都必然会对设备数据产生不利影响。
以下是 Microsoft 描述该问题的方式:
支持最新矢量高级加密标准 (AES) (VAES) 指令集的 Windows 设备可能容易受到数据损坏。受影响的 Windows 设备在新硬件上使用以下之一:
- 带有密文窃取的基于 AES XEX 的调整码本模式 (AES-XTS)
- 具有伽罗瓦/计数器模式 (GCM) 的 AES (AES-GCM)
好消息是微软已经通过之前的 Windows 更新KB5014746和KB5014019解决了这个问题。安装变通办法更新后,用户预计会对 BitLocker、TLS 以及磁盘吞吐量产生性能影响:
为了防止进一步的数据损坏,我们在2022 年 5 月 24 日的预览版和2022 年 6 月 14 日的安全版中解决了这个问题。应用这些更新后,您可能会注意到在 Windows Server 2022 和 Windows 11(原始版本)上安装它们后近一个月的性能下降。可能出现性能下降的场景包括:
- 位锁
- 传输层安全性 (TLS)(特别是负载均衡器)
- 磁盘吞吐量,尤其适用于企业客户
您可以在 Microsoft 的官方网站上找到更多详细信息,该问题在支持文章KB5017259中进行了描述。
Microsoft 尚未提供受影响的 CPU 的官方列表,因此我们自己进行了一些挖掘。VAES 指令于 2018 年推出,这意味着所有支持 Windows 11 的处理器型号都肯定会受到此问题的影响。
从互联网的深处,我们发现英特尔 CPU 从第10 代 Ice Lake 10nm 移动芯片开始受到影响,因为他们在新的 Sunny Cove 设计中首次引入了 VAES 指令。这是英特尔的重大举措,因为它终于从 2015 年的 Skylake 架构及其迭代中转移过来。在 AMD 方面,基于Zen 3 的 Ryzen 5000 系列桌面 SKU以及Ryzen 5000 移动部件受到冲击。
有趣的是,这并不是用户第一次遇到受支持的 Windows 11 处理器的性能问题。去年,据透露,基于虚拟化的安全性 (VBS) 甚至在受支持的芯片上也对游戏造成了严重影响。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun179534.html