Windows 11 및 Windows Server 2022에서 업데이트 KB5017259와 관련된 심각한 버그가 발생했습니다. 녹음된 데이터가 손상되거나 손실될 수 있습니다. 문제의 근본 원인은 일부 AMD 및 Intel 프로세서가 가지고 있는 암호화의 하드웨어 가속에 대한 새로운 지침에 대한 지원 구현의 오류에 있습니다. Windows에서는 예를 들어 BitLocker와 같은 소프트웨어에서 사용됩니다. Microsoft는 이미 이 문제를 해결하는 업데이트를 출시했습니다.
Microsoft는 AES-XTS 및 AES-GCM을 지원하는 최신 AMD 및 Intel 프로세서의 Symcrypt 암호화 라이브러리에서 하드웨어 가속을 지원하는 새로운 코드 경로를 추가했습니다. 그러나 구현 시 실수로 인해 디스크에 기록된 데이터가 암호화 중에 손상되거나 손실될 수 있습니다.
회사는 시스템이 최신 벡터 고급 암호화 표준(AES, VAES)을 지원하는 프로세서를 사용하는 경우 영향을 받는 시스템에 문제가 발생할 것이라고 말합니다. Tom's Hardware에 따르면 VAES 표준은 Intel Ice Lake, Tiger Lake 및 Rocket Lake 프로세서와 곧 출시될 AMD Zen 4 프로세서에서 지원됩니다.
Microsoft는 사용자가 이미 데이터 손상 문제를 경험한 경우 수행할 작업을 나타내지 않습니다. 그러나 회사는 추가 데이터 손상을 방지할 수 있는 옵션을 제공합니다. 따라서 OS의 시험판 버전을 사용하는 사용자는 5월 24일 OS 빌드를 사용해야 하며 일반 Windows 사용자는 6월 14일 보안 업데이트를 다운로드하여 설치해야 합니다.
동시에 회사는 기존 수정 사항에도 단점이 있음을 지적합니다. Microsoft는 "이 업데이트를 적용한 후 Windows Server 2022 및 Windows 11에서 성능이 저하될 수 있습니다."라고 설명합니다. 암호화를 사용하는 애플리케이션/워크로드는 가장 눈에 띄는 성능 저하(최대 2배)를 경험하므로 BitLocker 속도 저하 및 디스크 처리량을 모니터링하는 것이 좋습니다. 이는 특히 기업 사용자에게 적합할 수 있습니다.
성능 저하가 심하다고 느끼는 분들은 패치를 추가로 설치하는 것을 권장합니다. Windows 11 및 Windows Server 2022의 미리 보기 사용자는 6월 23일 업데이트를 설치하는 것이 좋습니다. 일반 버전 소유자의 경우 - 7월 12일부터 보안 패치가 적용됩니다.
2022-08-09 18:51:03
작가: Vitalii Babkin