Windows 11 および Windows Server 2022 では、更新プログラム KB5017259 に関連する重大なバグが発生しました。記録データの破損や消失の原因となります。問題の根本は、一部の AMD および Intel プロセッサにある、暗号化のハードウェア アクセラレーション用の新しい命令のサポートの実装におけるエラーにあります。 Windows では、たとえば BitLocker などのソフトウェアによって使用されます。 Microsoft は、この問題を修正する更新プログラムを既にリリースしています。
Microsoft は、AES-XTS および AES-GCM をサポートする最新の AMD および Intel プロセッサ上の Symcrypt 暗号化ライブラリでハードウェア アクセラレーションをサポートする新しいコード パスを追加しました。ただし、実装に誤りがあると、暗号化中にディスクに書き込まれたデータが破損したり失われたりする可能性があります。
同社は、システムが最新の Vector Advanced Encryption Standard (AES、VAES) をサポートするプロセッサを使用している場合、影響を受けるシステムで問題が発生することを指摘しています。 Tom's Hardware によると、VAES 標準は Intel Ice Lake、Tiger Lake、Rocket Lake プロセッサ、および今後の AMD Zen 4 プロセッサでサポートされています。
Microsoft は、ユーザーがデータ破損の問題を既に経験している場合の対処方法を示していません。ただし、同社は、さらなるデータ破損を防ぐためのオプションを提供しています.そのため、プレリリース バージョンの OS を使用している場合は 5 月 24 日の OS ビルドを使用し、通常の Windows のユーザーは 6 月 14 日のセキュリティ更新プログラムをダウンロードしてインストールする必要があります。
同時に、同社は既存の修正にも欠点があると指摘しています。 「これらの更新プログラムを適用した後、Windows Server 2022 および Windows 11 でパフォーマンスが低下する可能性があります」と Microsoft は説明しています。暗号化を使用するアプリケーション/ワークロードでは、最も顕著なパフォーマンスの低下 (最大 2 倍) が発生するため、BitLocker の速度低下とディスク スループットを監視することをお勧めします。これは、企業ユーザーに特に関連する可能性があります。
パフォーマンスが大幅に低下したことに気付いた場合は、追加のパッチをインストールすることをお勧めします。 Windows 11 および Windows Server 2022 のプレビュー ユーザーは、6 月 23 日の更新プログラムをインストールすることをお勧めします。通常版をお持ちの方へ - 7月12日からのセキュリティパッチ。
2022-08-09 18:51:03
著者: Vitalii Babkin