吳明宜微軟本周承認 Windows 11 及 Server 2022 的加密加速技術臭蟲,可造成資料毁損。而微軟五月間的更新版雖然防止資料毁損,但也造成機器效能大降 50% 。
最新臭蟲僅影響支援 CPU 指令 VAES (Vector Advanced Encryption Standard) 的 Windows 11 PC 和 Windows Server 。其中受影響的系統都是使用 AES-XTS 或 AES-GCM 指令的新機器。 VAES 屬於 AVX-512 指令集的一部份,Intel 從 10 代到 12 代 Core CPU,包括 Ice Lake 、 Tiger Lake 、 Rocket Lake 及 Alder Lake 架構的 CPU,以及 AMD 即將推出的 Zen 4 架構 CPU 都支援 VAES,不過今年後者預定今年秋天推出,應該問題比較小。
微軟表示,為了解決資料毁損問題,微軟今年 5 月 24 日發佈 Windows 11 更新預覽版 (Windows 11 build 22000.778),以及 6 月 14 日的安全更新。但是安裝後,用戶會發現效能下降一半。尤其是在使用 BitLocker 加密的磁碟,或使用 TLS 加密連線及存取伺服器加密儲存時,感受會十分明顯。微軟解釋這是因為他們在加密函式庫 SymCrypt 加入新的指令路徑,以使用 VAES 的結果。不過這問題並不影響舊版 Windows 如 Windows 10 或 Server 2019 。
所幸大約 1 個月後,6 月 23 日釋出的 Windows 11 更新預覽版 (Windows 11 build 22000.795),或是 7 月 12 日的安全更新,可以解決效能問題。不過微軟並未提及,已經毁損的資料要如何回復。
來源:Ars Technica