마이크로소프트는 기술 자료 문서 게시 데이터 손상으로 이어질 수 있는 최신 버전의 Windows에 암호화 가속 문제가 있음을 인정합니다. 회사는 “추가 피해를 방지”하기 위해 Windows 11 및 Windows Server 2022용 2022년 6월 보안 업데이트를 설치할 것을 권장하지만 오류로 인해 이미 데이터를 잃어버린 사람을 위한 제안된 솔루션은 없습니다.
이 문제는 암호화 작업 속도를 높이기 위해 VAES(Vector Advanced Encryption Standard) 명령을 지원하는 비교적 최근의 컴퓨터 및 서버에만 영향을 미칩니다. Microsoft는 영향을 받는 시스템이 “새 하드웨어에서” AES-XTS 또는 AES-GCM 명령을 사용하고 있다고 말합니다. AVX-512 명령어 세트의 일부VAES 명령어는 Intel의 Ice Lake, Tiger Lake, Rocket Lake 및 앨더 레이크 아키텍처 – 노트북용 일부 10세대 CPU와 모든 11세대 및 12세대 CPU에 전원을 공급합니다. AMD의 Zen 4의 다가오는 아키텍처 VAES도 지원하지만, 이 칩이 가을에 출시될 즈음에는 패치가 증식할 시간이 충분할 것입니다.
Microsoft는 업데이트된 코딩 지침을 지원하기 위해 “새 코드 경로”를 추가했을 때 문제가 발생했다고 밝혔습니다. 심크립트Windows 암호화 기능 라이브러리. 이러한 코드 경로는 Windows 11 및 Windows Server 2022의 초기 릴리스에 추가되었으므로 문제는 Windows 10 또는 Windows Server 2019와 같은 이전 버전에 영향을 미치지 않습니다.
Windows에서 제공되는 문제에 대한 초기 수정 2022년 6월 보안 업데이트 패키지 (Windows 11 빌드 22000.778), 성능 저하를 희생하여 추가 손상을 방지합니다. 이는 초기 수정이 이러한 프로세서에서 암호화 가속을 완전히 비활성화하는 것이었음을 나타냅니다. Bitlocker, TLS(전송 계층 보안)로 암호화된 디스크를 사용하거나 서버의 암호화된 저장소에 액세스하는 것은 첫 번째 패치를 설치하면 느려지지만 2022년 7월 보안 업데이트 (Windows 11 빌드 22000.795)는 성능을 이전 수준으로 되돌려야 합니다.