微软8日紧急公告,搭载最新支持处理器、也即支持最新矢量化高端加密标准(vector advanced encryption standard,vaes)的windows设备(运行windows 11或windows server 2022操作系统)会有招致“资料损毁”的风险。凡受新已知问题影响的设备,会在新硬件使用aes-xts或aes-gcm等区块加密模式。
微软表示,为了防止资料损毁,经确认的已知问题分别在5月24日预览版更新及6月14日安全版更新解决。但这些更新对系统性能造成影响,因运行windows server 2022及windows 11操作系统的受影响系统安装基于aes的操作指令,可能会让性能慢两倍。
不仅如此,包括bitlocker磁盘机加密、tls(transport layer security)连接加密,以及磁盘传输速率等性能也受不小影响。微软描述原因时指出,windows 11及windows server 2022版的symcrypt(也即windows核心加密函数库)添加程序代码路径,充分利用vaes指令。这些指令会对搭载最新支持处理器的硬件cpu高端矢量扩展指令集(advanced vector extensions,avx)托管器发生作用。
有性能下降问题的用户,微软建议最佳解决之道,就是完成6月23日预览版更新或7月12日安全更新。微软拍胸脯保证,一旦完成windows更新,便能恢复最初性能。
总而言之,新硬件可能面临的“资料损毁”风险,用户应尽快安装5月24日预览版更新及6月14日安全版更新,以避免资料毁损遗失。但安装更新后,恐免不了性能变慢,用户须再完成6月23日或7月12日更新,才能让性能恢复往日雄风。换言之,用户必须“厚工”经过两次更新,才能兼顾资料安全与系统性能。
(首图来源:微软)